发表更新 RolandLee java10 分钟读完 (大约1516个字)

java防止接口被篡改--接口签名(简单版本)续

一、前言

  • 此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。

二、签名规则

  • 1、线下分配appidappsecret,针对不同的调用方分配不同的appidappsecret

  • 2、加入timestamp(时间戳),10分钟内数据有效

  • 3、加入流水号nonce(防止重复提交),至少为10位。针对查询接口,流水号只用于日志落地,便于后期日志核查。 针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。

  • 4、加入signature,所有数据的签名信息。

  • 以上红色字段放在请求头中。

阅读更多
发表更新 RolandLee java15 分钟读完 (大约2220个字)

java防止接口被篡改--接口签名(Signature)

前言

  •  在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。其中我认为最终要的还是数据是否被篡改。在此分享一下我的关于接口签名的实践方案。

签名规则

  • 1、线下分配appidappsecret,针对不同的调用方分配不同的appidappsecret
  • 2、加入timestamp(时间戳),10分钟内数据有效
  • 3、加入流水号nonce(防止重复提交),至少为10位。针对查询接口,流水号只用于日志落地,便于后期日志核查。 针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。
  • 4、加入signature,所有数据的签名信息。以上红色字段放在请求头中。
阅读更多
关注我

分类

最新文章

标签云

JVM(1) Java(5) Mysql(18) Netty(1) Nginx(1) SpringBoot(2) heroku(1) java(1) java基础(2) java核心(1) linux(1) mq(1) mybatisPlus(1) nio(1) servlet(1) 事务(1) 信号量(1) 分布式事务(1) 图片识别(1) 基本命令(1) 小程序(1) 工具(1) 性能(1) 技巧(1) 签名(2) 设计模式(1) 读书笔记(1) 防盗链(1) 面试(1)

链接

×