這篇文章一直說寫,遲遲沒有動手,這兩天看到一些應(yīng)用接口數(shù)據(jù)被別人爬蟲、短信接口被人高頻率請求攻擊等案列,感覺簡單概述分享一下接口安全驗(yàn)證還是有必要的。畢竟當(dāng)下基本都以客戶端應(yīng)用為主,如果前期疏忽,發(fā)布之后的維護(hù)升級等將會有很大的麻煩。這里我將主要圍繞以下幾個(gè)方面:

1. 基礎(chǔ)的安全策略

2. Restful安全實(shí)現(xiàn)方式介紹

3. OSS.Core實(shí)現(xiàn)案例

4. OSS.Core接口參數(shù)規(guī)范

一. 基礎(chǔ)的安全策略

    這里討論只針對應(yīng)用本身,像Https或者防火墻等第三方支持不在此討論范圍。

      對于一個(gè)接口項(xiàng)目來說,安全策略我個(gè)人認(rèn)為主要分兩塊:1. 接口驗(yàn)證模塊  2. 用戶驗(yàn)證模塊

  1. 接口驗(yàn)證模塊

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式