看起来好像前后端分离是个浪潮,原来只有APP客户端会考虑这些,现在连Web都要考虑前后端分离 。这里面不得不谈的就是API的设计和安全性,这些个问题不解决好,将会给服务器安全和性能带来很大威胁 。下面我也是根据自己的一些经历和经验说下自己的一些心得 。

API的设计中,主要考虑两大方面的问题 :

  • 防止API被恶意调用
  • API通信中数据加密的问题

接口的安全性主要围绕token、timestamp和sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看:

Token授权机制

用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。Token是客户端访问服务端的凭证

时间戳超时机制

用户每次请求都带上当前时间的时间戳timestamp,服务端接收到timestamp后跟当前时间进行比对,如果时间差大于一定时间(比如5分钟),则认为该请求失效。时间戳超时机制是防御DOS攻击的有效手段

签名机制

将 Token 和 时间戳 加上其他请求参数再用MD5或SHA-1算法(可根据情况加点盐)加密,加密后的数据就是本次请求的签名sign,服务端接收到请求后以同样的算法得到签名,并跟当前的签名进行比对,如果不一样,说明参数被更改过,直接返回错误标识。签名机制保证了数据不会被篡改

Api有哪些安全问题?—-http接口—前后端分离mvvm

  1. 数据被抓包窃取
  2. 数据被调包篡改
  3. 数据被爬取泄露
你的API还在裸奔?阿里大师带你领悟安全的代码正确姿势

数据加密

  1. 对称加密:DES、AES
  2. 非对称加密:RSA
你的API还在裸奔?阿里大师带你领悟安全的代码正确姿势

安全够了吗,还有哪些要做?

加密解决了数据上行的安全,然而黑客,直接抓密文来提交,怎么办?

你的API还在裸奔?阿里大师带你领悟安全的代码正确姿势

接口签名

你的API还在裸奔?阿里大师带你领悟安全的代码正确姿势

安全够了吗,还有哪些要做?

接口签名,仅仅依靠参数顺序的排列组合,安全强度不够

你的API还在裸奔?阿里大师带你领悟安全的代码正确姿势

身份认证—–token令牌

Token授权机制:用户使用用户名密码登陆后,服务器给客户端返回一个Token,并在服务器中缓存此Token。后续服务器收到请求后进行Token验证,若Token不存在,则说明请求无效

你的API还在裸奔?阿里大师带你领悟安全的代码正确姿势
你的API还在裸奔?阿里大师带你领悟安全的代码正确姿势

身份认证的封装—–cookie隐式携带token

  1. 使用tokenFilter统一处理
  2. 登陆成功,服务器直接种token到cookie中
  3. 客户端请求时,需要送token值的加密串,到服务器
你的API还在裸奔?阿里大师带你领悟安全的代码正确姿势

总结

安全是一个永恒的话题,随着各大网站全站https的推进,安全也越来越被重视。签名设计大家必须有,HTTPS希望大家有。