API安全性设计------让你的接口从此不在裸奔
背景:在以HTTP为协议的REST API服务中,我们业务核心代码固然重要,但是如何保证api的安全性也是举足轻重的,本文将从一般接口和资源接口两方面进行讲解。 1 资源接口资源接口,一般采用主动询问授权的方式,例如oauth2.0来保证资源的安全,这类接口注重资源的安全,不涉及复杂的业务代码,在认证和授权的过程中涉及到三方:1、资源提供方:提供资源的角色,如照片,视频等。2、...
原创
2019-01-21 19:26:39 ·
1851 阅读 ·
2 评论
关注
分享
扫一扫