保障接口数据安全的十种方案

视频介绍

数据加密 --主要针对网络抓包

AES 对称加密
RES 非对称加密

实践中直接使用 HTTPS
对于用户个人信息及密码等敏感信息 可额外进行加密
如密码会进行md5加密防止撞库

加签验签 --甄别数据在传输过程中被篡改

通常通过哈希算法 进行验证
需要保证一开始通信没有被劫持或者明确通信方的一些信息参入到加签中

token 授权认证

登录验证后给予令牌信息用于验证

时间戳超时机制 --针对恶意请求DOS

通过校验时间戳防止攻击者利用正常数据包进行无效请求

但存在漏洞只选择时间限制内的数据包即可 即为重放攻击

nonce 方案 --针对重放攻击

通过唯一字符串标记每一次请求这就可以鉴别是否为重放攻击
但保存nonce代价很大通常与时间戳超时机制结合使用

限流机制 --真实用户大量请求

有很多成熟的限流方案
主要是避免服务器因大量请求而崩溃等效电脑死机
就是让服务在请求高峰期之后依然具备响应能力而不是死机

黑名单机制

对黑名单用户直接拒绝服务
类似对恶意爬虫锁IP的方法

白名单机制

白名单 与 黑名单 一体两面。
只允许白名单中的用户提供服务
适合高度封闭的系统中使用

数据脱敏

对敏感数据增加掩码 主要用*
对于不需要给予完整信息的接口采用掩码以保护数据安全

参数校验

非法数据直接使用系统会报错
预防注入攻击