手机版
网站地图
美文美图
最新动态
你好,欢迎访问
好美文阅读网
个性皮肤
搜索
网站首页
美文
文章
散文
日记
诗歌
小说
故事
句子
作文
签名
祝福语
情书
范文
读后感
文学百科
美文摘抄
节日文章
名家散文
网名大全
座右铭
口号大全
面试技巧
说说大全
阅读答案
诗词默写
流言蜚语
节日祝福
好句子
经典台词
谚语大全
亲情故事
友情故事
表白情书
工作报告
活动总结
心得体会
专题汇总
美文网首页
API安全-临时记录
API安全-临时记录
作者:
大道至简_NX
| 来源:发表于
2017-06-26 11:04 被阅读36次
1.API安全
(1)签名(sign)
(2)令牌(token)
(3)过期时间
(4)超时时间
接口说明:获取会员个人资料
接口地址:http://v1.api.tomener.com/member/profile
请求方式:GET
请求参数:
1.id(会员ID)
2.t(当前时间戳)
3、sign(签名)
4、token
返回的值:
一般我们在设计API的时候,都会有个签名,就是一个将参数加密之后的字符串,我们叫sign
具体生成签名的算法可以参考支付宝
之前的API大概是这么设计的,但是,如果用wireshark或tcpdump工具截获了请求,
那么别人就可以通过这个永久的获取会员的信息了,所以,我想应该有个时间限制,比如这个请求在6秒之内有效,那么,我们就应该再传一个参数t(当前时间戳)。
这时候,问题来了,客户端的时间和服务端的时间是不一致的
我的解决方法:
客户端登录的时候获取服务端的时间戳和自己的时间戳对比,看相差了几秒并保存这个差值,请求的时候慢了几秒就加几秒,快了几秒就减几秒
API得到请求后:
1、判断是否过期
2、判断sign是否有效
3、参数的合法性验证
1.调用接口需要授权,授权之后 使用方拿到 用户名 token 等授权信息
2.使用方调用接口 参数包含: 用户名 token或者签名儿 等接口参数
3.可以设置token的过期时间和token调用次数限制
4.可以记录每个用户的调用次数 调用记录
相关文章
网友评论
本文标题:
API安全-临时记录
本文链接:
https://www.haomeiwen.com/subject/ilidcxtx.html
延伸阅读
那年盛夏诗歌
环境监察队工作总结范文
优秀教师学习心得范文
华胥引的读后感300字
《Its red》教学反思范文
农资购销的合同范本
竞选中队委优秀演讲稿
辞金蹈海的成语解释
《世纪宝鼎》公开课教案设计
因为爱你,所以牵挂
今生今世红尘醉——美到
一个90后的内心独白
致已逝去的高中年华
深度阅读
您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!
情人节
母亲节
重阳节
清明节
端午节
植树节
元宵节
妇女节
愚人节
圣诞节
父亲节
教师节
儿童节
劳动节
青年节
建军节
万圣节
平安夜
光棍节
中秋节
国庆节
感恩节
腊八节
更多话题
栏目导航
摄影
故事
互联网
读书
旅行
热点阅读
致我的女孩
本周计划9
微格读书会第16周打卡:《鞋狗》(二)
通信协议——Http、TCP、UDP
工作就是一门艺术——深圳培训交流的收获和启发
【首页】一扇美丽的窗户
江小白
2017-06-26空中排毒
开头
我准备了十年,只为一场遇见
网友评论