如何保证 api 接口的安全?

2020-06-15 11:06:48 +08:00
 Zach369

需求: 给第三方提供 api. 目前分类了 app_key; 那么 如何保证 api 的安全行那?

1. 防止重复调用
2. 防止被别人抓到接口非法构造参数调用

多谢

2379 次点击
所在节点    程序员
4 条回复
securityCoding
2020-06-15 11:12:03 +08:00
1. 幂等
2. 链路安全靠 https , 参数安全靠加签
带着你的问题,看看大厂的 api 调用规范就明白了,比如支付宝
wysnylc
2020-06-15 12:29:42 +08:00
1 楼说得对,抄支付宝
xycool
2020-06-15 12:34:53 +08:00
最简单实现的白名单 ip
firefox12
2020-06-15 12:50:17 +08:00
搭车问一个问题 一个 app 可能需要去调用一个第三方 app, 那个第三方 给了你 app_key 和 token, 你不能把这个放在 app 里面,否则反编译就暴露了, 但是每次去服务器拿其实也和裸奔差不多。唯一的办法 就是调用者 变成服务器,app 去服务器拿,服务器去第三方 app 拿,有更好的安全方案吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/681619

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX