這篇文章一直說(shuō)寫(xiě),遲遲沒(méi)有動(dòng)手,這兩天看到一些應(yīng)用接口數(shù)據(jù)被別人爬蟲(chóng)、短信接口被人高頻率請(qǐng)求攻擊等案列,感覺(jué)簡(jiǎn)單概述分享一下接口安全驗(yàn)證還是有必要的。畢竟當(dāng)下基本都以客戶(hù)端應(yīng)用為主,如果前期疏忽,發(fā)布之后的維護(hù)升級(jí)等將會(huì)有很大的麻煩。這里我將主要圍繞以下幾個(gè)方面:

1. 基礎(chǔ)的安全策略

2. Restful安全實(shí)現(xiàn)方式介紹

3. OSS.Core實(shí)現(xiàn)案例

4. OSS.Core接口參數(shù)規(guī)范

一. 基礎(chǔ)的安全策略

    這里討論只針對(duì)應(yīng)用本身,像Https或者防火墻等第三方支持不在此討論范圍。

      對(duì)于一個(gè)接口項(xiàng)目來(lái)說(shuō),安全策略我個(gè)人認(rèn)為主要分兩塊:1. 接口驗(yàn)證模塊  2. 用戶(hù)驗(yàn)證模塊

  1. 接口驗(yàn)證模塊

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開(kāi)發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式