搜索

首页  >  问答  >  正文

java - 电商项目中,每个系统提供的接口如何考虑安全问题,如何避免恶意模拟httpclient发送请求获取到用户的数据?

高洛峰高洛峰2767 天前742

全部回复(5)我来回复

  • 伊谢尔伦

    伊谢尔伦2017-04-18 09:26:18

    签发出去的凭证不能永久有效 或者用高端点的公私钥认证.只有请求端与服务端拥有同一套加解码机制.

    你总不会告诉我API是无脑输出数据的 不认证判断的吧?

    回复
    0
  • ringa_lee

    ringa_lee2017-04-18 09:26:18

    通过证书或加解密的方式区别

    回复
    0
  • PHP中文网

    PHP中文网2017-04-18 09:26:18

    1.接口采用HTTPS,抗抓包
    2.接口调用token+sign 机制,调用端和接口端分别采用同一套计算出sign 签名的算法,token是公钥。

    回复
    0
  • 阿神

    阿神2017-04-18 09:26:18

    建议看看微信的api和支付宝的api设计方案,你会得到启发

    回复
    0
  • 阿神

    阿神2017-04-18 09:26:18

    https://jwt.io/

    雷雷

    回复
    0
  • 取消回复