API 를 어떻게 보호 합 니까?
1401 단어 기술.
REST API 구조 가 점점 더 많이 사용 되 고 있다.
POST 방법의 API 를 설 계 했 을 때 이 API 가 노출 되면 다른 사람 이 찾 아 악성 데 이 터 를 제출 할 수 있 습 니 다.
악의 적 으로 제출 된 이 문 제 를 어떻게 해결 합 니까?먼저 생각 나 는 것 은 고객 에 게 인 자 를 제출 할 때 인증 정 보 를 사용자 이름, 비밀번호 와 같이 추가 하도록 요구 할 수 있다 는 것 이다.아래 의 데이터 구조 처럼 사용 자 는 제출 할 때마다 KID (사용자 이름 에 해당 함) 와 Passwd 를 추가 합 니 다.
{"data":"123", "kid":"12222", "passwd":"asdfasde2211"}
가방 잡 히 면 어 떡 해?
위의 방법 에 따라 데이터 가 캡 처 된 후에 data 의 데 이 터 를 수정 한 후에 제출 하면 서버 측 이 알 지 못 한 데이터 에 따라 수정 된다.만약 당신 이 설계 한 것 이 금융 시스템 이 라면, 이것
data
은 아마 RMB 일 것 입 니 다.서명
데 이 터 를 수정 하 는 방법 은 바로 매개 변수
data
와 KID
, passwd
와 하나의
를 MD5 값 으로 계산 하고 계 산 된 MD5 값 도 매개 변수 에 추가 하 는 것 이다. 그러면 상기 매개 변수 구 조 는 {"data":"123", "kid":"12222", "passwd":"asdfasde2211","sign":"2adw34w21ds88fjeesd"}
로 변 할 것 이다.서버 측은 요청 을 받 은 후
data
, kid
, passwd
클 라 이언 트 와 같은 암호 화 알고리즘 을 만 들 고 결 과 를 sing
와 비교 합 니 다.서명 후 API 위험 이 있 습 니 다.
서명 을 추가 할 위험 은 다음 과 같 습 니 다. * 암호 알고리즘 과 키 를 추가 하면 동시에 해 제 됩 니 다.
API 를 어떻게 사용 하 는 것 이 더 안전 합 니까?
API 를 더욱 안전하게 하려 면 암호 화 알고리즘 을 더욱 복잡 하 게 설계 해 야 합 니 다. *키 디자인 이 복잡 합 니 다. *여러 번 의 문자열 암호 화 사용 하기; *암호 화 된 문자열 의 몇 분 을 캡 처 합 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
vim + sed 로 셸 스 크 립 트 파일 정리 하기/etc/sysconfig/network008 009 # Check that networking is up.010 [ ${NETWORKING} = "no" ] && exit 0011 012 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.