防篡改
为什么要防篡改
http 是一种无状态的协议, 服务端并不知道客户端发送的请求是否合法, 也并不知道请求中的参数是否正确
举个栗子, 现在有个充值的接口, 调用给用户对应的余额
http://localhost/api/user/recharge?user_id=1001&amount=10
- 给指定id的用户加上10块钱的余额
- 如果用户id被篡改,余额参数被篡改,也就是说,可以给任何用户加余额
如何防篡改 - 设计sign
- 客户端: 每次请求客户端都带一个
sign参数给服务端, 这个所谓的sign就是一个字符串 - 服务端: 每次处理请求之前先验证
sign是否合法, 如果不合法就不处理 - 生成 sign 和验证 sign: 怎么生成和验证, 需要客户端和服务端约定好
3.1. 客户端生成 sign: 可使用 公私钥非对称加密 的方式, 也可以使用计算字符串 md5 或者 hash 值的方式, 这个被加密的字符串最好不是固定的,取时间戳, 请求参数等就可以, 每次客户端把生成sign传递给服务端
3.2. 服务端根据约定好的算法验证sign是否正确就可以
不一定非得叫 sign 这么个名字, 就是个请求参数的名称而已
http://localhos/api/assets/recharge?id=1001&amount=10&sign=asdfasdf6sdfs87f67
防重放
设计了防篡改之后, 接口总算是安全了那么一点点, 但是还不够...还需要对接口设计防重放设置
为什么要防重放
防重放也叫防复用,简单来说,就是我获取到这个请求的信息之后, 我什么也不改, 我就拿着接口的参数去 重复请求这个充值的接口,也就是说我的请求是合法的, 因为所有参数都是跟合法请求一模一样的,也就是说: 服务端的 sign 验证一定能通过, 但是此时, 我可以去重复请求这个充值的接口, 也就是我能够重复的充值(假设这个接口没有做其他逻辑处理,调用就能充值,我只是假设, 别抬杠), 调用一次加 10 块钱余额, 2次就是20...这就不合理了
防重放设计
客户端在请求中添加两个参数
1.1 添加一个随机不重复的字符串参数 比如uuid至于怎么让他不重复,可以考虑拼接时间戳,md5随机数等
1.2 添加一个请求时间的参数 如request_time值就是发送请求时的时间戳服务端接收到请求之后:
2.1 去缓存里中查找 uuid 这个参数对应的值是否存在
2.2 如果不存在: 就把这个uuid的值保存到缓存中, 记录这个请求
2.3 如果已存在: 存在那就证明, 已经请求过一次了, 就不处理这个请求了
缓存可以是redis也可以是其他存储介质,应该给缓存设计过期时间,因为请求多了,就会有大量的 uuid 保存在缓存中
参考
这个防重放的设计是参考了这位前辈的经验总结, 有时间可以看看
https://learnku.com/articles/4196/talk-about-the-anti-replay-mechanism-of-api
http://localhos/api/assets/recharge?id=1001&amount=10&sign=asdfasdffs87f67&request_time=1561095355627&uuid=1561095355627aUjKs
