這篇文章一直說寫,遲遲沒有動手,這兩天看到一些應(yīng)用接口數(shù)據(jù)被別人爬蟲、短信接口被人高頻率請求攻擊等案列,感覺簡單概述分享一下接口安全驗證還是有必要的。畢竟當下基本都以客戶端應(yīng)用為主,如果前期疏忽,發(fā)布之后的維護升級等將會有很大的麻煩。這里我將主要圍繞以下幾個方面:
1. 基礎(chǔ)的安全策略
2. Restful安全實現(xiàn)方式介紹
3. OSS.Core實現(xiàn)案例
4. OSS.Core接口參數(shù)規(guī)范
一. 基礎(chǔ)的安全策略
這里討論只針對應(yīng)用本身,像Https或者防火墻等第三方支持不在此討論范圍。
對于一個接口項目來說,安全策略我個人認為主要分兩塊:1. 接口驗證模塊 2. 用戶驗證模塊
1. 接口驗證模塊