开发者社区> 问答> 正文

请教Restful接口安全如何保证,是否具有有效的方案或者别的框架提供了解决办法?

现在很多服务为了开发效率,扩展性等,都采用了restful api或者一般的api传递json的方式进行前后端数据传递,
请问,如果后端暴露在外网下如何保证接口不被恶意调用呢?
Oauth2等重量型的解决方法是否有别的框架已经采用了呢?

展开
收起
小旋风柴进 2016-03-09 09:41:06 2630 0
1 条回答
写回答
取消 提交回答
  • 比如说,你可以让客户端提交用户名密码或者apikey,服务器返回一个token,这个token在90秒内有效。之后的操作需要token,那么这个就无法模仿了。
    在网络层面,可以用ssl避免被抓包窃听。
    给参数加上md5,防止篡改。
    看下oauth等api,都是这样的思路。

    2019-07-17 18:55:23
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
相关产品:
问答排行榜
最热
最新

相关电子书

更多
面向失败设计 立即下载
F2etest — 多浏览器兼容性测试整体解决方案 立即下载
《Pulsar 2.8.0 功能特性概述及规划》 立即下载