博客论述了实际工作中接口的两种校验方式。对于公司内部涉及隐秘信息的接口,调用方需用私钥加密传入参数,能被公钥解密则通过;调用第三方接口时,采用https通信、请求签名、身份确认、ssl pinning及加解密请求响应等措施。
在实际的工作中,对 三种情况汇总为两种校验方式进行论述:
一、公司内部的接口
公司内部的接口,当然是涉及到比较隐秘信息的时候,调用方需要持有一个私钥,调用的时候将传入的参数通过私钥进行的加密,若加密后的内容能够被公钥解密,那么则能够通过。
二、调用第三方的接口
1.通信使用https
2.请求签名,防止参数被篡改
3.身份确认机制,每次请求都要验证是否合法
4.APP中使用ssl pinning防止抓包操作
5.对所有请求和响应都进行加解密操作
扫一扫
评论 4
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
