如何限制或发现 api 接口的二次封装和转发行为

2023-02-24 13:24:52 +08:00
 aschoolboy

今天领导给我派了个任务.

原文:"严格管控 API 接口共享,有效限制并发现二次封装、转发行为."

让我提供可行性方案.

按我的理解,如果把接口文档和秘钥给别人了.别人拿到数据想怎么处理怎么处理,根本无法触及.

我只能做到拦截攻击者修改请求参数,拦截重复的请求.

就是防止用户看了 f12,把参数一改,这样请求.

是不是我对封装和转发的理解不对?

另外提一嘴,这是省处 x 局传下来的指示,无法反驳,必须做.做不到忽悠也要忽悠过去.

大家能指点下如何实现或者如何忽悠吗

3291 次点击
所在节点    职场话题
28 条回复
lambdaq
2023-02-24 15:55:21 +08:00
当年邓亚萍做人民搜索,跟谷歌合作,要求开放 api

谷歌给你提供几个加了密的 dll 。。。你去调用吧。2333
zhang77555
2023-02-24 16:01:10 +08:00
只能用频率限制,因为只要别人是个合法用户他就总有办法二次封装
控制调用频率其实也是能解决你交差的问题的,因为他把你们的服务封装给别人用,你控制了频率,那么他这个服务也卖不了几个人了
leon0204
2023-02-24 16:02:35 +08:00
加个验证码,人脸识别 ,封装之后的用户怎么能提供呢 ,这不就好了
outas
2023-02-24 16:05:33 +08:00
这个问题各大开放平台都已经帮你解决好了,限制调用频率、每日上限次数、收费,直接照着抄
yc8332
2023-02-24 16:35:16 +08:00
无解的。只能限制频次、限 ip ,增加付费而已。
lakehylia
2023-02-24 16:42:47 +08:00
大数据呗。比如支付接口,客户是注册的餐饮,但是经常大半夜调用接口,那肯定是卖接口了。客户是餐饮,但是支付的金额老是 100 / 200 / 500 这样的整数,卖接口了。等等。
wanguorui123
2023-02-24 17:19:30 +08:00
单点登录
aschoolboy
2023-02-28 14:55:56 +08:00
感谢大家提供思路,公职部门,只要个方案,没有好办法根本杜绝,但我已经应付过去了.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/918836

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX