搜尋

首頁  >  問答  >  主體

java - 电商项目中,每个系统提供的接口如何考虑安全问题,如何避免恶意模拟httpclient发送请求获取到用户的数据?

高洛峰高洛峰2893 天前763

全部回覆(5)我來回復

  • 伊谢尔伦

    伊谢尔伦2017-04-18 09:26:18

    簽發出去的憑證不能永久有效 或用高階點的公私鑰認證.只有請求端與服務端擁有同一套加解碼機制.

    你總是不會告訴我API是無腦輸出資料的 不認證判斷的吧?

    回覆
    0
  • ringa_lee

    ringa_lee2017-04-18 09:26:18

    透過憑證或加解密的方式區別

    回覆
    0
  • PHP中文网

    PHP中文网2017-04-18 09:26:18

    1.介面採用HTTPS,抗抓包
    2.介面呼叫token+sign 機制,呼叫端和介面端分別採用同一套計算出sign 簽章的演算法,token是公鑰。

    回覆
    0
  • 阿神

    阿神2017-04-18 09:26:18

    建議看看微信的api和支付寶的api設計方案,你會得到啟發

    回覆
    0
  • 阿神

    阿神2017-04-18 09:26:18

    https://jwt.io/

    雷雷

    回覆
    0
  • 取消回覆