开放API接口时要注意的安全处理总结

  1. 开发API接口:开放给别人调用的接口。

  2. 未经过安全处理的开发API接口安全弱点:
    数据窃取(密码等信息被窃取,盗刷,敏感信息的等)------RSA/DES加密:
    签名机制在API接口中的应用:签名用于验证请求发送者身份,防治中间人攻击。签名过程使用私钥对数据进行加密,公钥用于验证签名的正确性。签名机制增强了API接口的安全性,确保数据完整性和发送者的真实性。HTTPS更安全但是成本较高,适用于预算限制情况。

    BASE64编码原理与应用:将二进制数据转换为ASCII字符,用于文本格式传输二进制数据。编码过程包括二进制到十六进制的转换,以及通过查表将十六进制转换为BASE64字符。解码是编码的逆向操作

    数据篡改(提交数据被抓包后进行篡改再提交)------MD5等混淆加密算法:

    数据泄露(爬虫将业务核心数据抓取造成间接损失)------token令牌鉴权认证:token的校验放到过滤器中进行判断(注意要排除掉免登陆的接口比如login接口),否则每个方法都要进行token校验,会增加重复性代码并且增加维护成本。

    3、API接口安全实战策略:避免使用自增序列作为接口参数,防止数据被批量爬去;增加时间戳和随机数等元素,提高接口被破解的成本;短信接口加入验证码和人机交互验证,防止短信被刷

相关推荐
向宇it9 分钟前
【从零开始入门unity游戏开发之——C#篇24】C#面向对象继承——万物之父(object)、装箱和拆箱、sealed 密封类
java·开发语言·unity·c#·游戏引擎
小蜗牛慢慢爬行11 分钟前
Hibernate、JPA、Spring DATA JPA、Hibernate 代理和架构
java·架构·hibernate
光路科技39 分钟前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
saynaihe1 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka
星河梦瑾1 小时前
SpringBoot相关漏洞学习资料
java·经验分享·spring boot·安全
黄名富1 小时前
Redis 附加功能(二)— 自动过期、流水线与事务及Lua脚本
java·数据库·redis·lua
love静思冥想1 小时前
JMeter 使用详解
java·jmeter
言、雲1 小时前
从tryLock()源码来出发,解析Redisson的重试机制和看门狗机制
java·开发语言·数据库
TT哇1 小时前
【数据结构练习题】链表与LinkedList
java·数据结构·链表
黑客Ela1 小时前
对安全的认知
安全