现在很多服务为了开发效率,扩展性等,都采用了restful api或者一般的api传递json的方式进行前后端数据传递,
请问,如果后端暴露在外网下如何保证接口不被恶意调用呢?
Oauth2等重量型的解决方法是否有别的框架已经采用了呢?求代码
请教Restful接口安全如何保证,是否具有有效的方案或者别的框架提供了解决办法?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- threenewbee 2015-08-22 15:55关注
比如说,你可以让客户端提交用户名密码或者apikey,服务器返回一个token,这个token在90秒内有效。之后的操作需要token,那么这个就无法模仿了。
在网络层面,可以用ssl避免被抓包窃听。
给参数加上md5,防止篡改。看下oauth等api,都是这样的思路。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报