確保開放接口安全,可以參考如下幾種方式:
1、關鍵字加密,防止報文明文傳輸
把比較重要的字段進行加密處理,關鍵的內容也加密,防止第一時間就過得內容。
2、數據加簽驗籤
和訪問者約定好祕文簽名,訪問的時候進行驗證,就可以過濾掉沒有獲得簽名的用户
3、tonken授權認證機制
可以授權給需要使用的人,需要登陸過得token才能訪問,增加安全性。
4、時間戳timestamp超時控制
控制好過期時間。
5、timestamp+nonce方案防止重放攻擊
防止時間太快的訪問
6、白名單過濾
7、黑名單過濾
8、數據脱敏掩碼
9、數據參數合法校驗
10、限流機制控制