本文探讨了API安全的几种方法,包括使用RSA加密确保数据安全,通过MD5创建接口签名并结合时间戳防止重放攻击。登录认证中利用token和时间校验增强安全性,同时介绍cookie传递token的方式以及利用filter过滤器对整个API接口进行认证过滤,确保服务端的安全性。
1、rsa加密,加上时间
2、md5对接口做签名----- 加上时间校验–微信开发—api签名
3、登陆认证,token ----- 加上时间校验
4、cookie方式隐式传token
5、使用filter过滤器,整个api接口加认证过滤
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
1、rsa加密,加上时间
2、md5对接口做签名----- 加上时间校验–微信开发—api签名
3、登陆认证,token ----- 加上时间校验
4、cookie方式隐式传token
5、使用filter过滤器,整个api接口加认证过滤
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
