API接口要怎样实现权限控制?
程序员文章站
2022-04-24 23:45:15
...
怎样防止别人调用API
用什么方法来对API接口进行控制?
当不合法的请求接口的时候不返回数据
用什么方法来对API接口进行控制?
当不合法的请求接口的时候不返回数据
回复内容:
怎样防止别人调用API
用什么方法来对API接口进行控制?
当不合法的请求接口的时候不返回数据
加签名验证就行。提供密钥进行MD5。
首先,安全起见,最好使用HTTPS通信,以防止中间人截获。
其次,在HTTPS的前提下,对于API访问权限控制可以在,请求头里面添加一个字段传输Token(或者直接放在URL里面也行),该Token由服务器分配,服务器通过Token对用户权限进行权限控制。
Token不合法,就不返回数据即可。
如果你的合法是未授权调用 那直接用类似appkey就可以了
如果非法使用别人的授权 只能绑定ip域名 没看各种app的key都被别人拿来用了么 比如weico的
用公钥,MD5出来的加密串,再自己手动添加若干个字符串进去,看你怎么破?根本不算MD5,这个加密串,你一份,调用者一份,每次请求API的时候,构造方法里面先去验证这个token是否正确,如果不正确,说明别人在试探你的API,你直接发送404,告诉他找不到,故意去误导他,再来狠点,每个月去更换一次token,看你如何破?
上一篇: 理解MySQL索引与优化_MySQL
推荐阅读
-
Springboot自定义注解实现简单的接口权限控制,替代Shiro/SpringSecurity
-
IdentityServer4实现.Net Core API接口权限认证(快速入门)
-
怎样使用react router4+redux实现路由权限控制
-
springboot + spring security + jwt实现api权限控制
-
API接口要怎样实现权限控制?
-
API接口要怎样实现权限控制?
-
Springboot自定义注解实现简单的接口权限控制,替代Shiro/SpringSecurity
-
怎样使用react router4+redux实现路由权限控制
-
IdentityServer4实现.Net Core API接口权限认证(快速入门)