基于json的数据传输设计 - 加固安全机制
- 脱离贫困 - 满足基本需求
- 走向小康 - 丰满格式设计
- 提升精神 - 添加容错机制
- 加强品质 - 加固安全机制
- 需求说明
- 用户登录接口
- 用户通过客户端发送
tel和pwd两个字段来登录客户端 - 后台根据
tel和pwd来判断用户是否有权限来登录客户端,并返回相应结果
- 问题分析
这时候我们已经可以很优雅的开发接口了,但是我们只是优雅的开发而已,面对优雅的开发者而优雅,生活中总是存在不优雅的事物-比如觊觎数据的骇客或者好奇者,就目前为止的设计虽然优雅却太过脆弱- 明文传输并使用
http协议,无法逃过抓包 - 逻辑简单,易于伪造
- 明文传输并使用
- 解决方案
- 使用
https - 对于一些机密参数但是不需要知晓明文,使用不可逆加密传输,比如密码:可以使用不可逆的加密算法,比如
salt_md5 - 对于一些机密参数但是需要知晓明文,使用可逆的加密传输,比如id:可以使用双方协商好的加密算法
- 添加过期机制
发送参数添加timestamp字段,代表当前发送请求的时间戳,服务端设置过期时间,比如1分钟,接受到客户端请求的时候,对比timestamp,如果时间相差超过1分钟,则视为无效请求
面向对象设计{ "tel":"12345678901", "pwd":"md5(pwd)", "timestamp":"1413274632" }{ "data":{ "tel":"12345678901", "pwd":"md5(pwd)" }, "timestamp":"1413274632" } - 添加参数校验机制
客户端添加sign字段,sign为参数的加密,加密规则可以如下:- 将你要发送的参数按照字母顺序排序并拼接成
formdata,再拼接上timestamp:
pwd=md5(pwd)&tel=12345678901×tamp=1410232198- 用不可逆的加密算法加密得出sign
服务端接收到请求以后按照同样的规则验证sign,如果结果不同,则视为非法请求{ "data":{ "tel":"12345678901", "pwd":"md5(pwd)" }, "timestamp":"1413274632", "sign":"djdksjeidngjdksjdueiwoekdmfsjd" } - 将你要发送的参数按照字母顺序排序并拼接成
- 添加
token机制
token为一段特殊的字符串,表示令牌,只有拥有正确令牌的才可以访问接口,而这个令牌则是根据一定规则变化的,栗子:- 服务端每天生成一个
token - 客户端访问获取
token的接口,服务端返回token - 客户端之后的每一次请求都要吧
token加入到发送数据中,或者使用token作为sign参数加密的salt - 之后的请求中,服务端依照此规则验证请求是否合法
- 服务端每天生成一个
- 使用
有空再细细修改完善
