开发一个对外的接口需要做什么

1.给用户分配AppId,用户通过AppId可以获取access_token,每次访问接口需要带着access_token。access_token 有效时间为两小时,每次访问可以重置有效时间。appid可以控制用户权限,控制可以访问的接口。

2.用户访问接口的数据需要加密。

3.使用网关增加黑名单白名单功能,对于频繁访问的Ip进行拦截,对于连续使用错误appid的Id进行拉黑。

加密方式 AES 非对称加密,算法复杂 效率相对于对称加密低,但是更安全。生成的公钥和appi一起给用户,私钥保护好。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容