这篇文章一直说写,迟迟没有动手,这两天看到一些应用接口数据被别人爬虫、短信接口被人高频率请求攻击等案列,感觉简单概述分享一下接口安全验证还是有必要的。毕竟当下基本都以客户端应用为主,如果前期疏忽,发布之后的维护升级等将会有很大的麻烦。这里我将主要围绕以下几个方面:
1. 基础的安全策略
2. Restful安全实现方式介绍
3. OSS.Core实现案例
4. OSS.Core接口参数规范
一. 基础的安全策略
这里讨论只针对应用本身,像Https或者防火墙等第三方支持不在此讨论范围。
对于一个接口项目来说,安全策略我个人认为主要分两块:1. 接口验证模块 2. 用户验证模块
1. 接口验证模块
