接口安全是所有系统中都会面对的问题。当然安全问题,不仅仅是接口安全,还有什么系统安全,数据安全,网络安全等等等。
下图是16年画的,总结起来就是加密和拦截验证:
当时个我印象最深刻的还是当时系统接入支付,然后我就看网上的教程,说当初阿里为了解决这种场景,就出了一套这样的解决思想,后来这套思想也被广泛应用了。
token是身份验证。
请求时间戳用处还挺大,它可以计算这个数据包在整个系统中停留的时间,也可以计算RT。
随机数可以用来防重。
签名防止篡改数据的。
大概过程如下:
标签:系统,身份验证,接口,安全,理解,数据安全,数据包 From: https://www.cnblogs.com/euler-blog/p/18598155