现在很多服务为了开发效率,扩展性等,都采用了restful api或者一般的api传递json的方式进行前后端数据传递,
请问,如果后端暴露在外网下如何保证接口不被恶意调用呢?
Oauth2等重量型的解决方法是否有别的框架已经采用了呢?求代码
请教Restful接口安全如何保证,是否具有有效的方案或者别的框架提供了解决办法?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- threenewbee 2015-08-22 15:55关注
比如说,你可以让客户端提交用户名密码或者apikey,服务器返回一个token,这个token在90秒内有效。之后的操作需要token,那么这个就无法模仿了。
在网络层面,可以用ssl避免被抓包窃听。
给参数加上md5,防止篡改。看下oauth等api,都是这样的思路。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 stata安慰剂检验作图但是真实值不出现在图上
- ¥15 c程序不知道为什么得不到结果
- ¥40 复杂的限制性的商函数处理
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题