开发者社区> 问答> 正文

API安全如何实现?

API安全如何实现?

展开
收起
芯在这 2022-03-15 17:21:02 6516 0
1 条回答
写回答
取消 提交回答
  • 1.签名

    根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者redis中记录的是否一致,在登录或者初始化的时候,存入数据库/redis)

    2.加密

    客户端和服务器都保存一个秘钥,每次传输都加密,服务端根据秘钥解密。

    客户端:

    1、设置一个key(和服务器端相同)

    2、根据上述key对请求进行某种加密(加密必须是可逆的,以便服务器端解密)

    3、发送请求给服务器

    服务器端:

    1、设置一个key

    2、根据上述的key对请求进行解密(校验成功就是「信任」的客户端发来的数据,否则拒绝响应)

    3、处理业务逻辑并产生结果

    4、将结果反馈给客户端

    3.第三方支持

    比如spring security-oauth

    2022-03-15 17:21:24
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Spring Boot2.0实战Redis分布式缓存 立即下载
CUDA MATH API 立即下载
API PLAYBOOK 立即下载