动力节点旗下在线教育品牌  |  咨询热线:400-8080-105 学Java全栈,上蛙课网

接口签名验证,防重复请求,防篡改数据

我是代码小贼

2019.12.30

接口签名验证,防重复请求,防篡改数据

添加回答

回答(1)

军哥

老师参与

这三个问题是关于接口安全方面的内容;

接口签名是保证接口安全的基础要求,通过(请求参数按字典顺序排序+密钥)进行签名,然后接收方按同样的规则进行验签,如果签名一致则表示请求合法,否则请求不合法;另外还可以采用非对称加密(公钥和私钥)的方式来做,基本思路是一致的;

防重复请求的方案比较多,常用的方法是在请求前先获取一个token,然后在正式提交请求时随参数一起将token传给后端,后端验证token,验证后将token清除,一个token只能用一次;

防篡改数据主要采用签名机制来保证,有了签名机制,就能够防止请求参数被非法篡改,因为篡改了签名就通不过了;

时间:12-30 19:29 查看回复 (0) 回复 0 0 举报

回复