接口安全
来源:互联网 发布:js触发select选择事件 编辑:程序博客网 时间:2024/06/05 20:29
1.请求头里带用户username和password,到服务器端做验证,通过才继续下边业务逻辑。
有点:防止了服务器端api被随意调用。
缺点:每次都交互用户名和密码,交互量大,且密码明文传输不安全。
2.第一次请求,要求username和password,验证通过,种cookie到客户端,app保存cookie值。
每次请求带上cookie。
点评:和pc上浏览器认证的原理一样了。
以上两点,只有注册用户,才能有权访问业务逻辑,而app有大量的不需要注册数据api
3.制定一个token生成规则,按某些服务器端和客户端都拥有的共同属性生成一个随机串,客户端生成这个串,服务器收到请求也校验这个串。
缺点:随机串生成规则要保密。
比如:一个使用PHP框架的工程,框架每次交互都会有 module和action两个参数做路由,这样的话,我就可以用下边这个规则来生成token
0 0
- 接口安全
- 安全接口 interface
- HTTP接口安全
- 接口安全之签名
- APP接口安全设计
- 接口安全--http数字签名
- APP接口安全设计
- 接口安全处理
- API接口安全
- 关于接口安全
- api接口安全设计
- Android接口安全
- api接口安全
- 安全接口设计
- api接口安全
- JAVA接口与类型安全
- VC ActiveX实现安全接口
- juniper srx接口IP安全
- I.MX6Q(TQIMX6Q/TQE9)学习笔记——U-Boot移植
- AccessibilityService 服务配置文件的内容详解
- jquery动态添加元素后, 该元素事件失效,可尝试原生 js写法解决
- 多数据源配对
- spring管理下的声明式事务与存储过程之间的记录
- 接口安全
- java常用代码
- java实现标准化考试系统详解(三)-----考试界面模块化实现及事件处理
- MySQL数据库的乱码问题
- innodb事务日志详解
- Redis从基础命令到实战之集合类型(Set)
- 事务产生的脏读幻读不可重复读
- ubuntu 16.04下安装chrome
- Avoid passing null as the view root (needed to resolve layout parameters on the inflated layout's r