在這裡我們就需要對api進行乙個認證。不是什麼地方的請求的都是能請求到資料的,我們只讓符合我們規則的請求獲取到相應的資料。
當然這種認證方式有很多,有非常簡單的,也有非常複雜的。這裡介紹一種相對簡單並且輕量的api認證方式。
前端每次發起請求都需要在請求頭中帶以下四個http request header,具體如下:
名稱型別
說明string
應用金鑰
string
隨機數:位數前端自定義
string
時間戳string
資料簽名
服務端從請求頭中獲取相應的資料:
根據規則也生成乙個signature,用後端生成的和前端傳輸過來的相比較,如果一致就表示認證通過。
這種方式只能說在某種程度上防止了api被亂呼叫,如果抓包或者稍微懂點技術的人,還是很容易攻擊的。但是如果我加上https,再加上雙向認證,這樣就很安全了。
豆瓣api之OAuth認證
豆瓣api通過oauth允許第三方應用訪問使用者資料,所以oauth認證就是我們整個project的基礎了。oauth認證聽起來挺神秘,其實挺簡單的。豆瓣的api有對於oauth認證的專門說明 在你使用oauth認證之前,先仔細讀一讀文件非常有必要,因為中間過程出現一點偏差,你就不能被認證成功,所以...
豆瓣api之OAuth認證
豆瓣api通過oauth允許第三方應用訪問使用者資料,所以oauth認證就是我們整個project的基礎了。oauth認證聽起來挺神秘,其實挺簡單的。豆瓣的api有對於oauth認證的專門說明 在你使用oauth認證之前,先仔細讀一讀文件非常有必要,因為中間過程出現一點偏差,你就不能被認證成功,所以...
API介面認證 加密筆記
api合作商key 生成秘鑰key 秘鑰是用來完成加密,解密的 api合作商key 生成秘鑰 deskey 對稱加密 加解密是同乙個金鑰,速度快,資料接收方需要公布其私鑰給資料傳輸方,安全性完全依賴於該金鑰。如aes,3des,des等,適合做大量資料或資料檔案的加解密。非對稱加密 加密用公鑰,解密...