类似站长 api 的这种 key 验证方式安全吗?

2022-02-09 19:26:54 +08:00
 dtgxx
好多接口请求都是用 api?key=xxx&... 这种,通过这个固定的 key 进行接口请求,是比较安全的吗?打算用 java 实现一个这种验证,单纯用逻辑判断就可以吗,还是需要通过权限框架呢。
1090 次点击
所在节点    问与答
7 条回复
mineralsalt
2022-02-09 19:28:46 +08:00
学傻了吧, 拦截器里面 if 判断一下不就行了, 要啥框架
zpfhbyx
2022-02-09 19:31:30 +08:00
😂 搞个拦截器不就行了..
dtgxx
2022-02-09 19:32:32 +08:00
@mineralsalt @zpfhbyx 我也感觉是这样。。。太简单有点不自信了
zpfhbyx
2022-02-09 19:33:56 +08:00
@dtgxx 要是不放心 找个开源的网关. 我用的是 kong.
dtgxx
2022-02-09 19:35:49 +08:00
@zpfhbyx #4 好嘞
yuzo555
2022-02-09 19:44:37 +08:00
如果是后端 API 就安全,如果 key 内容有机会暴露给客户端那就不安全
hgc81538
2022-02-09 20:14:25 +08:00
api?key=xxx&... 这種不安全, 因為會出現在 access_log, 把 key 放到 header 比較好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/832761

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX