关于app的api接口安全
来源:互联网 发布:logo自动设计软件 编辑:程序博客网 时间:2024/06/04 08:52
首先提出三个问题:
- 怎么知道身份是否合法
- 参数是否被篡改
- 确保身份的唯一性
通过多种算法对数据进行加密处理,确保身份的合法,常见的算法有:md5、SHA1、RSA。RSA算法会产生一对秘钥,其中私钥掌握在服务端,公钥掌握在客户端。
对于多个参数进行排序,可以在一定的程度上防止篡改,顺序不一样,加密出来的结果也会不一样。
身份的唯一性,就需要添加时间戳。确保身份在一定时间内有效,时间超过则需重新申请。
数据签名就是综合上面的解决方法,从而形成的一段字符串。通常来说,服务端和客服端会约定一串无意义的字符,和数据一起进行加密,并且这段字符不会进行传输,会有效的防止数据被破解。
首先对参数,无意义的字符串,时间戳用商定好的算法进行加密,可以采用不同的算法多次加密;然后把加密后得到的字符和参数,时间戳,拼接成一段新的字符串用RSA进行加密,服务端接收以后用RSA的私钥进行解密,提取其中的参数和时间戳,对其进行和客户端一样的加密,得出来的字符串和传输过来的字符串进行比较,一样则说明没有被篡改,可以进行后续的处理。
0 0
- 关于app的api接口安全
- APP接口的安全设计
- API接口的安全验证
- APP开发实战9-API接口安全方案
- 关于API的安全控制
- App的登陆注册接口安全设计
- APP接口安全设计
- APP接口安全设计
- 关于app接口调用时如何使session和token票据来保证接口调用的安全
- API接口安全
- api接口安全设计
- api接口安全
- api接口安全
- APP接口安全token设计
- php app接口设计安全
- 关于接口安全
- App架构设计经验谈:接口”安全机制”的设计
- HTTP API 接口安全设计
- 将Table转换为Json(Jquery的Ajax方法读取)
- div垂直水平都居中
- JQuery绑定JSON数据至表格插件
- 数据结构排序算法—插入排序
- 认证加密模式
- 关于app的api接口安全
- 打造Vim作为前端IDE
- sass/scss语法@mixin
- 数据库备份问题(另)
- SQL语句查询表结构信息(字段信息)
- 【数论】Minimum Sum LCM, UVa10791【唯一分解定理】【素数筛法】
- C的变量内存分析
- c#序列化和反序列化
- gdb调试