Skip to content

Latest commit

 

History

History
26 lines (17 loc) · 1.19 KB

如何设计一个安全的对外接口.md

File metadata and controls

26 lines (17 loc) · 1.19 KB

安全措施
个人觉得安全措施大体来看主要在两个方面,

  • 一方面就是如何保证数据在传输过程中的安全性,
  • 另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击
  1. 数据加密:或 使用HTTPS协议,对称加密和非对称加密
  2. 数据加签:md5算法 或 Hmac
  3. 时间戳机制:服务器当前时间去减客户端时间,看结果是否在一个区间内
  4. AppId机制:【Token机制】调用的接口中需要提供appid+密钥,服务器端会进行相关的验证
  5. 限流机制:令牌桶限流,漏桶限流,计数器限流;
  6. 黑名单机制:黑名单列表(IP等)
  7. 数据合法性校验:常规性校验以及业务校验

合法性校验包括:常规性校验以及业务校验;

  • 常规性校验:包括签名校验,必填校验,长度校验,类型校验,格式校验等;
  • 业务校验:根据实际业务而定,比如订单金额不能小于0等;

参考
如何设计一个安全的对外接口
百亿流量微服务网关的设计与实现