2 hehe2670 hehe2670 于 2015.07.23 19:57 提问

大神请问做一个单独提供服务接口用什么技术好,要求安全性。。webservice吗

请问做一个单独提供服务接口要用什么技术, 提供给不同平台的服务,要求安全性,
访问接口要加密

3个回答

oyljerry
oyljerry   Ds   Rxr 2015.07.23 21:03

访问接口加密j就用https协议。
asp.net用c#就可以提供web api
然后其它语言python,g o,Java都有类库可以方便提供开发sdk,取决于你的编程习惯。

caozhy
caozhy   Ds   Rxr 2015.07.23 23:36

安全性主要是指防止拦截(传输过程的数据被截获,而敏感数据不会泄露),防止篡改(传输过程中被拦截的数据发生了篡改,而接收方不知道数据已经被篡改),防止冒用(第三方假借用户的身份访问你的服务,或者假借你服务的身份欺骗你的客户端)
这三大问题的解决方法分别是
(1)传输的过程中始终加密,或者对敏感信息加密,加密算法用aes等工业加密算法。是不是需要在http层面加密,不是一定的。https增加了额外的服务器开销以及它往往会被一些防火墙拦截。真实的情况下,比如支付宝、微博等api很少用https的。
(2)数字签名/散列。你看到很多web api都有对于用户发送参数计算得到一个hash,这样一旦数据篡改,很容易就发现了。
(3)始终基于会话。http是无状态的协议,所以一个关键问题就是,在通讯开始的时候,通过session等构造一个会话状态,这样避免了第三方冒用身份的问题。

hehe2670
hehe2670   2015.07.24 13:02

可能我说的不是很明白,我想说 java 用什么框架或技术做这个比较好

Csdn user default icon
上传中...
上传图片
插入图片