确保开放接口安全,可以参考如下几种方式:
1、关键字加密,防止报文明文传输
把比较重要的字段进行加密处理,关键的内容也加密,防止第一时间就过得内容。
2、数据加签验签
和访问者约定好秘文签名,访问的时候进行验证,就可以过滤掉没有获得签名的用户
3、tonken授权认证机制
可以授权给需要使用的人,需要登陆过得token才能访问,增加安全性。
4、时间戳timestamp超时控制
控制好过期时间。
5、timestamp+nonce方案防止重放攻击
防止时间太快的访问
6、白名单过滤
7、黑名单过滤
8、数据脱敏掩码
9、数据参数合法校验
10、限流机制控制