扩展阅读:
App开放接口api安全性—Token签名sign的设计与实现
1.提高接口安全性的几种方式:
1.使用签名验证(时间戳,token,参数一起组合,特定算法生成)。避免数据传输过程中被篡改,因为与签名不匹配。
2.token机制。
3.https加密传输。
4.ip过滤
5.对数据加密传输,服务端接收到数据之后再解密。
2.对等加密(签名)怎么实现:
1)参数要传时间戳
2)对所有参数排序
3)拼接key(密钥)
4)某种算法加密
如果黑客更改参数值,sign不匹配;黑客想要生成sign,不知道生成算法和key。token泄露也不怕了
另外,如果要避免重复提交,服务端可以存储sign值,重复不处理。
3.token的理解
在API接口开发中,常常引入token机制。在我看来,token是对登陆状态的一种标记,因为服务器端不能像web访问时,以session维持一个会话。使用token的时候也要注意时效性,过期重新登陆。