API安全设计

接口验证(通过Headers传)

  1.时间戳验证,发起请求时间

            如果时间超过60秒,直接报错(超时)

  2.token验证,验证身份

3.请求数据完整性验证(防篡改)

            请求提交的参数,按照字母排序,做成签名。

安全验证()

1.通过用户IP验证。同IP如果短时间大规模访问,则禁用IP。例如:

            1分钟内超过100次

            10分钟内超过1000次

            30内超过超过2400次

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • API安全设计
    方案一 (客户端token方式)客户端生成token传给服务端校验,一致就通过用户验证。 通过时间戳+用户唯一标识...
    RobinYu阅读 2,198评论 0 1
  • 浅谈API安全设计
    一、简述 安全是恒久的话题,如果不注意防范,会带来很严重的后果。比如: 1.接口被大规模调用消耗系统资源,影响系统...
    8a0b9df8a2dd阅读 18,946评论 20 113
  • REST API 安全设计指南(转载)
    转载链接:blog.nsfocus.net/rest-api-design-safety/ REST API 安全...
    javady阅读 2,533评论 2 84
  • Session、Token、API安全设计
    名词解释 session 会话,维护用户状态。会话中关联了用户信息。 token 令牌,用于签权。 很多人纠结于t...
    dylanhuang88阅读 4,675评论 0 53
  • drbd指南
    feisky云计算、虚拟化与Linux技术笔记posts - 1014, comments - 298, trac...
    不排版阅读 3,948评论 0 5