專注Java教育13年 全國咨詢/投訴熱線:400-8080-105

          首頁 動力頭條 互聯網中接口安全解決方案

          互聯網中接口安全解決方案

          更新時間:2019-02-13 10:52 來源:動力節點 瀏覽9209次

          Http接口安全概述

            1、Http接口是互聯網各系統之間對接的重要方式之一;

          使用http接口,開發和調用都很方便,也是被大量采用的方式,它可以讓不同系統之間實現數據的交換和共享,但由于http接口開放在互聯網上,那么我們就需要有一定的安全措施來保證不能是隨隨便便就可以調用;

            2、目前國內互聯網公司主要采用兩種做法實現接口的安全;

          一種是以支付寶等支付公司為代表的私鑰公鑰簽名驗證機制,一種是大量互聯網企業都常采用的參數簽名驗證機制;

          接口的安全也是在實踐中總結出來的,并經歷了幾個過程:

          1.完全開放的接口(完全開放)

          2.接口參數簽名(基本安全)

            什么是參數簽名?

          參數簽名就是指將請求的所有參數,按照某種簽名算法生成一個簽名串,在請求的時候帶上這個簽名串一起請求接口;

            接口參數簽名步驟如下:

          第1步: 將所有參數(除去sign本身),按參數名字母升序排序;

          第2步: 然后把排序后的參數按:參數1=值1&參數2=值2…&參數n=值n(這里的參數和值都是是傳輸參數的原始值,不是經過處理的)的方式拼接成一個字符串;

          第3步: 把分配給接入方的驗證密鑰key拼接在第2步得到的字符串后面;

          第4步: 計算第3步字符串的md5值,使用md5值的16進制字符串作為最終sign的的值;

          舉例說明:

          比如傳輸的數據是:

          http://www.xxx.com/interface?idCard=110819000000000000&phone=13700000000&bankCard=6232898709123216&sign=sign_value

          其中sign參數對應的sign_value就是簽名的值;

          第一步,拼接字符串,首先去除sign參數本身,剩下的為:

          idCard=110819000000000000&realName=張三&phone=13700000000&bankCard=6232898709123216

          然后按參數名字符升序排序:

          bankCard=6232898709123216&idCard=110819000000000000&phone=13700000000&realName=張三

          第二步,然后做參數名和值的拼接,最后得到:bankCard=6232898709123216&idCard=110819000000000000&phone=13700000000&realName=張三

          第三步,在上面拼接得到的字符串前加上驗證密鑰key,我們假設是abcdefg,得到新的字符串:

          bankCard=6232898709123216&idCard=110819000000000000&phone=13700000000&realName=張三&key=abcdefg

          第四步,然后將這個字符串進行md5十六進制計算,假設得到的是opqrst,該值即為sign簽名值;

             3.接口參數簽名+時效性驗證(更加安全)

          該種機制與上一種機制一樣;

          只是在參數中新增一個時間戳,接口方驗證時間戳是否在允許的時間范圍內;

             4.接口參數私鑰簽名公鑰驗簽(固若金湯)

          這是一種更為安全的方式,它通過私鑰和公鑰實現接口的安全,目前互聯網中主要是以支付寶為代表的公司采用這種機制;(有很多開放平臺也是采用這種機制)

          這種簽名方式通過4把密鑰來實現;

          客戶端應用私鑰

          客戶端應用公鑰

          服務端應用私鑰

          服務端應用公鑰

             5.接口參數簽名+Https(金鐘罩)

          該方式是在第2或3種方式的基礎上添加https,https需要在服務器上進行配置;

             6.接口參數私鑰簽名公鑰驗簽+Https(金鐘罩)

          該方式是在第4種方式的基礎上添加https,https需要在服務器上進行配置即可;

          當然:安全是相對的,只有相對的安全,沒有絕對的安全!

          提交申請后,顧問老師會電話與您溝通安排學習

          免費課程推薦 >>
          技術文檔推薦 >>

          返回頂部
          自拍亚洲一区欧美另类 扒开末成年粉嫩的小缝完整版| 被吃奶跟添下面特舒服细节| 国产香蕉尹人视频在线| 欧美日韩在线无码一区| a级黑粗大硬长爽 猛视频| 日韩高清av| 欧美变态另类z0z0禽交| 欧韩日本一道在线| 日本成本人片无码免费自慰| 儿子你的好大啊给我吧| 我不卡影院午夜伦不卡| 日本黄又粗暴一进一出抽搐| 在线观看视频a免播放器| 加勒比久久综合久久| 日本波多野结衣中文字幕视频在线| 日韩a片r级无码中文字幕| 小玲和公第21章| 免费的美女色视频网站| 欧美成人精品视频在线播放| 亚洲欧美日韩v在线播放| 亚洲精品自产拍在线观看| 国产成人精品午夜福利| 漂亮的小峓子观看4| 顾九秦峥小说免费阅读全文| a毛片免费全部播放完整| 亚洲Av| 免费男女性高爱潮视频| 老师把腿扒开让你桶个够| 性交网站| 久草在线观看| 小鲜肉男男自慰nxnn| http://www.chinaforworldmissions.org