Open lovejoy opened 5 years ago
https://blog.spider.im/post/api-security/
主要是和外部合作的时候需要考虑的安全性问题,首先是必须走HTTPS不多说,其次是接口上需要添加相应的校验,基本思路是给请求的参数添加个校验参数,不过实际做法各不一样,这里记录下我碰到的几种模式以及我自己的思考 参数签名模式通用接口,仅仅添加一个校验参数,sign值是其他所有参数按照校验算法计算出来的(需要要加个不在URL参数里面带的密钥)这种对 GET 和 POST 都是类似的
https://blog.spider.im/post/api-security/
主要是和外部合作的时候需要考虑的安全性问题,首先是必须走HTTPS不多说,其次是接口上需要添加相应的校验,基本思路是给请求的参数添加个校验参数,不过实际做法各不一样,这里记录下我碰到的几种模式以及我自己的思考 参数签名模式通用接口,仅仅添加一个校验参数,sign值是其他所有参数按照校验算法计算出来的(需要要加个不在URL参数里面带的密钥)这种对 GET 和 POST 都是类似的