這篇文章一直說寫,遲遲沒有動手,這兩天看到一些應(yīng)用接口數(shù)據(jù)被別人爬蟲、短信接口被人高頻率請求攻擊等案列,感覺簡單概述分享一下接口安全驗證還是有必要的。畢竟當下基本都以客戶端應(yīng)用為主,如果前期疏忽,發(fā)布之后的維護升級等將會有很大的麻煩。這里我將主要圍繞以下幾個方面:

1. 基礎(chǔ)的安全策略

2. Restful安全實現(xiàn)方式介紹

3. OSS.Core實現(xiàn)案例

4. OSS.Core接口參數(shù)規(guī)范

一. 基礎(chǔ)的安全策略

    這里討論只針對應(yīng)用本身,像Https或者防火墻等第三方支持不在此討論范圍。

      對于一個接口項目來說,安全策略我個人認為主要分兩塊:1. 接口驗證模塊  2. 用戶驗證模塊

  1. 接口驗證模塊

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負責(zé)任的教育,學(xué)習(xí)改變命運,軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式