请教Restful接口安全如何保证,是否具有有效的方案或者别的框架提供了解决办法?
问题描述:
现在很多服务为了开发效率,扩展性等,都采用了restful api或者一般的api传递json的方式进行前后端数据传递,
请问,如果后端暴露在外网下如何保证接口不被恶意调用呢?
Oauth2等重量型的解决方法是否有别的框架已经采用了呢?求代码
答
比如说,你可以让客户端提交用户名密码或者apikey,服务器返回一个token,这个token在90秒内有效。之后的操作需要token,那么这个就无法模仿了。
在网络层面,可以用ssl避免被抓包窃听。
给参数加上md5,防止篡改。
看下oauth等api,都是这样的思路。