搭建平台,采用 api 的形式填报数据,需要注意什么?

134 天前
 buyerhou

业务场景是,上级机构搭建一个平台,让下级机构往这个平台上传数据,可以通过 api 的形式,每次可能上传上千条数据,考虑到下面问题 1 怎么保证数据的安全性,使用加密签名么?就是把所有参数按顺序排列加密签名,那这样请求体不是会特别大么? 2 常用的 api 鉴权中,除了 appid 用来识别身份后,公钥的作用是什么,在这个场景下,需要使用到公钥么? 3 还有其他需要考虑的问题么? 请大家指教,谢谢

683 次点击
所在节点    程序员
1 条回复
Jinnrry
134 天前
1.数据 aes 加密,传输层 tls 加密基本上绝对安全了,只要你们下级不泄漏密钥。如果要考虑下级泄漏密钥也保证安全的话应用层可以也用非对称加密,但是性能影响较大

2.公钥一般就是做非对称加密的,要不要用公钥看你信不信任下级泄漏密码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1063505

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX