Problemas de seguridad comunes de las interfaces API

(1) Podemos resolver este problema usando marca de tiempo y pasando marca de tiempo. En la capa de servicio, compare la marca de tiempo pasada por la interfaz con la hora actual; por ejemplo, establezca el período de validez de esta solicitud en 60 segundos.

(2) Cifre la marca de tiempo para evitar que los atacantes realicen ataques simulados en la marca de tiempo.

2. Los datos de la interfaz han sido manipulados.

(1) Utilice el mecanismo de firma para cifrar los datos de los parámetros de la interfaz cargados y generar una firma. El servidor utiliza el mismo algoritmo para verificar la firma y garantizar la coherencia de los datos.

(2) Algoritmo de cifrado como: signo = MD5(MD5(A = 1120)+MD5(B = 1144)), donde A y B son los datos cargados específicos.

3. Se robaron datos confidenciales de la interfaz.

Cifre los datos confidenciales cargados, como contraseñas y otros datos. El algoritmo de cifrado debe ser lo más complejo posible y el procesamiento de fondo puede ser procesamiento de sal para mejorar aún más el nivel de cifrado.

Finalmente, podemos utilizar directamente el protocolo https para mejorar la seguridad de la API.