亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Restful api認證機制的問題

Restful api認證機制的問題

慕尼黑8549860 2018-10-11 14:26:51
目前是采用json web token這種機制,驗證合法用戶后返回一個toekn,然后該用戶每次請求都帶上這個token,最后服務器驗證token是否合法。但是這樣有一個弊端:token很容易讓別人獲取到,這樣就能訪問任意的api,不安全。這需要用上https來保證安全?想請教一下大家有哪些更好更安全的認證機制。
查看完整描述

2 回答

?
蠱毒傳說

TA貢獻1895條經驗 獲得超3個贊

可以用上 HTTPS. 對于 token 驗證的話, 可以增加一些限制, 比如 IP 范圍. 用上了 HTTPS 還是有可能被劫持, 但是概率比較小, 我覺得是不用太擔心的, 除非是什么不得了的網站. 用戶名密碼驗證的話, 可以采用時間戳/驗證碼 + hash, 但同上, 如果用的 HTTPS 并不是很必要.

查看完整回答
反對 回復 2018-10-14
?
三國紛爭

TA貢獻1804條經驗 獲得超7個贊

1.開放平臺?開放平臺一搬用oauth驗證機制。
2.一般的接口驗證的話,可以發放一個secretkey給用戶(secretkey可以是通過oauth驗證方式發放,也可以手動發放),然后請求參數加一個sign參數,sign等于hash(secretkey+paramsStr+secretkey),服務器驗證sign是否合法,這種方式不需要傳輸secretkey。

查看完整回答
反對 回復 2018-10-14
  • 2 回答
  • 0 關注
  • 892 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號