请教Restful接口安全如何保证,是否具有有效的方案或者别的框架提供了解决办法?

现在很多服务为了开发效率,扩展性等,都采用了restful api或者一般的api传递json的方式进行前后端数据传递,
请问,如果后端暴露在外网下如何保证接口不被恶意调用呢?
Oauth2等重量型的解决方法是否有别的框架已经采用了呢?求代码

1个回答

比如说,你可以让客户端提交用户名密码或者apikey,服务器返回一个token,这个token在90秒内有效。之后的操作需要token,那么这个就无法模仿了。

在网络层面,可以用ssl避免被抓包窃听。
给参数加上md5,防止篡改。

看下oauth等api,都是这样的思路。

wo970211002
wo970211002 有实现了的oauth参考吗
接近 5 年之前 回复
wo970211002
wo970211002 有实现了的oauth参考吗
接近 5 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐