请教Restful接口安全如何保证，是否具有有效的方案或者别的框架提供了解决办法？

现在很多服务为了开发效率，扩展性等，都采用了restful api或者一般的api传递json的方式进行前后端数据传递，
请问，如果后端暴露在外网下如何保证接口不被恶意调用呢？
Oauth2等重量型的解决方法是否有别的框架已经采用了呢？求代码

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2015-08-22 15:55
关注
比如说，你可以让客户端提交用户名密码或者apikey，服务器返回一个token，这个token在90秒内有效。之后的操作需要token，那么这个就无法模仿了。

在网络层面，可以用ssl避免被抓包窃听。
给参数加上md5，防止篡改。

看下oauth等api，都是这样的思路。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

请教Restful接口安全如何保证，是否具有有效的方案或者别的框架提供了解决办法？ php restful
2015-08-22 15:50

回答 1 已采纳比如说，你可以让客户端提交用户名密码或者apikey，服务器返回一个token，这个token在90秒内有效。之后的操作需要token，那么这个就无法模仿了。在网络层面，可以用ssl避免被抓包
javascript或者angularJS如何使用Restful API获取后台接口的数据？ javascript restful
2018-12-12 02:21

回答 2 已采纳 //页面用户名密码 {{ user.username }} {{ user
关于复杂查询的restful接口设计问题 java restful
2022-10-13 11:14

回答 2 已采纳 url长会有什么影响吗，url又不需要你手动去截取查询参数。如果你一定要url简化，那就只能改请求方式，用post类型，在body中放查询参数。restful只是推荐查询用get，并不是强制要求。
如何设计一个优雅的RESTFUL的接口？转疯了！
2021-05-19 19:12

JVM虚拟机资料的博客前言总有一天你会明白，你的努力终究没有白费年前辞职，人算不如天算，突如其来的疫情完全把自己的计划给打碎了，面试难度简直不亚于一场江苏高考题，后悔、焦虑...慢慢开始怀疑自己了，是不是自己的技术不够好？
Java后台调用restful接口，怎么调用，get带参数的怎么传递。 java
2018-10-16 03:41

回答 6 已采纳 https://roomserver-dev.netease.im/v1/api/rooms/{id} 就这样直接调用，restful是把参数直接写入了地址，比如id为1，就可以直接这样请求 htt
请问restful url中参数出现中文，发送不了请求怎么解决？ javascript node.js
2020-05-28 11:24

回答 3 已采纳 Unicode转一下码，后台接收到在转过来
Java开发接口（webservice或者restful）怎么能禁止工具或浏览器调用，只可以代码层面调用 java
2019-09-25 15:43

回答 3 已采纳没办法禁止，因为浏览器使用的是标准的协议，换一句话说，任何人，遵循http协议，都可以像浏览器那样和你的服务器通讯。但是你可以在http之上，对你需要传输的数据加密，这样，虽然理论上工具也可以调用
Tencent APIJSON 零代码、全功能、强安全 ORM 库后端接口和文档零代码，前端(客户端) 定制返回 JSON 的数据和结构
2022-11-05 14:26

内心的声音的博客零代码、全功能、强安全 ORM 库后端接口和文档零代码，前端(客户端) 定制返回 JSON 的数据和结构。 A JSON Transmission Protocol and an ORM Library provides APIs and Docs without writing any code. APIJSON ...
分别独立的两个springboot项目，如何通过restful风格的webservice进行沟通？ java restful spring boot
2021-08-20 17:48

回答 1 已采纳对方给你发数据的话，量小直接走接口，量大就走MQ
是否需要使用RESTful Api作为自定义Web应用程序后端？ ajax php
2012-06-02 13:54

回答 1 已采纳 Well, you've given the 3 best reasons I can think of that would go into answering your question.
跟前台交互的接口到底要怎样写？可以用return map吗？ java restful
2017-06-29 12:07

回答 3 已采纳可以返回map。 http://www.cnblogs.com/boycelee/p/6243641.html
如何确保API 的稳定性与正确性？你只需要这一招
2022-02-08 14:30

霍老湿的博客现在，越来越多的 Web 应用转向了RESTful的架构，很多产品和应用暴露给用户的往往就是一组 REST API，这样有一个好处，用户可以根据需要，调用不同的 API，整合出自己的应用出来。从这个角度来讲，Web 开发的成本会...
为什么springMVC的restful查询列表功能时，只能查询出一条数据 java restful 后端
2022-09-16 12:16

回答 1 已采纳你好，你的dao层写错了。
全栈设计模式套餐MVVM, RESTful, MVC的历史探索
2019-09-30 17:30

夜跑者的博客众所周知, 软件开发时遵守一个规范的设计模式非常重要, 学习行业内主流的design pattern...根据我2年的全栈经验, 在Web应用程序领域最流行的, 并且若干年内不会过时的设计模式套餐分别是: 前端的MVVM, 后端的MVC...
分布式服务框架原理与实践pdf_深度解析微服务治理的技术演进和架构实践
2020-11-24 11:48

weixin_40008920的博客服务治理的技术演进历程第一代服务治理 SOA Governance: 以IBM为首的SOA解决方案提供商推出的针对企业IT系统的服务治理框架，它主要聚焦在对企业IT系统中异构服务的质量管理、服务发布审批流程管理和服务建模、...
没有解决我的问题, 去提问

悬赏问题

¥15 基于卷积神经网络的声纹识别
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 stm32开发clion时遇到的编译问题