在各種手機APP泛濫的現在,背后都有同樣泛濫的API接口在支撐,其中魚龍混雜,直接裸奔的WEB API大量存在,安全性令人堪優(yōu)
在以前WEB API概念沒有很普及的時候,都采用自已定義的接口和結構,對于公開訪問的接口,專業(yè)點的都會做下安全驗證,數據簽名之類
反而現在,誰都可以用WEB API估接口,安全性早忘一邊了,特別是外包小公司的APP項目,80%都有安全漏洞(面試了大半年APP開發(fā)得出的結論)
特在過年之前,整理了下在用的解決方案,本方案解決了
數據安全問題
標準消息結構
接口測試程序
接口文檔體現
正文
數據結構
對于一個接口,返回的內容除了要返回業(yè)務數據外,還得返回處理狀態(tài),并且這個狀態(tài)是在每個接口都得有
