基于http的API的安全性

基于http的API，怎么保证安全性？

当前的信息系统，安全第一道关卡，当然就是密码了。API也不例外。要么就是一次性登录，获得一个短期内有效的token；要么就是每次请求都带上账号和密码。

如果是每次都带上账号和密码，那么API站点必须要求使用https，否则有泄露风险。当然变通方法可以是采用非对称加密，将密码用公钥加密后发送，服务端用私钥解密。但是，这么一来，客户端的工作量变大，不一定可行。

如果是采用token方式，则意味着服务器端要保存客户端的状态。按照REST风格，有：

1、网络上所有事物都可以抽象成资源
2、每个资源都有唯一的标识
3、通过接口对资源进行操作
4、对资源的各种操作不会改变资源的标识
5、所有的操作无状态

所谓无状态，就是说服务器不会维持客户端的状态，所有操作都有幂等性，同一个操作，就算操作千万次，都是同样处理。

当然啦，维持请求者的状态的服务器，和提供API的服务器逻辑上分开，这样就不矛盾啦。

不知道我的理解是否正确。

Web Api安全

基于http的API的安全性相关推荐

api签名_使用签名保护基于HTTP的API
api签名我在EMC上的一个平台上可以构建SaaS解决方案. 与越来越多的其他应用程序一样,该平台具有基于RESTful HTTP的API. 使用JAX-RS之类的开发框架,构建这样的API相对容易 ...
使用签名保护基于HTTP的API
我在EMC上的一个平台上可以构建SaaS解决方案. 与越来越多的其他应用程序一样,该平台具有基于RESTful HTTP的API. 使用像JAX-RS这样的开发框架,构建这样的API相对容易. 但是, ...
.NET Core微服务之路：基于Ocelot的API网关实现--http/https协议篇
前言最近一直在忙公司和私下的兼职,白天十个小时,晚上四个小时,感觉每天都是打了鸡血似的,精神满满的,连自己那已经学打酱油的娃都很少关心,也有很长一段时间没有更新博客了,特别抱歉,小伙伴们都等得想取关 ...
YbSoftwareFactory 代码生成插件【十三】：Web API 的安全性
ASP.NET Web API 可非常方便地创建基于 HTTP 的 Services,这些服务可以非常方便地被几乎任何形式的平台和客户端(如浏览器.Windows客户端.Android设备.IOS等) ...
如何设计好的RESTful API之安全性
转自http://www.searchsoa.com.cn/showcontent_75305.htm InfoQ:安全是恒久的话题,对于基于WSDL和SOAP的Web Service,我们有WS-S ...
基于SpringBoot的API网关实现
目录一.背景&目标二.基于SpringBoot的API网关架构 2.1.概要架构图 2.2.架构说明 2.3.实现说明 2.3.2 高性能 2.3.3 高可用 2.3.4 安全性三.总结 ...
基于Nuxt3的API接口服务网站
原文链接: 基于Nuxt3的API接口服务网站挺早之前就想写个 api 接口服务,封装下自己收集的一些 api 接口,以便调用,正好最近在接触 SSR 框架,所以就使用 Nuxt3 来编写该项目. ...
降维-基于RDD的API
降维-基于RDD的API • Singular value decomposition (SVD) o Performance o SVD Example • Principal component ...
soapui工具_基于开源的API测试工具！不再为web服务负载测试而发愁
通过一个可视化.拖拽式的界面,LoadUI允许您实时.交互式地创建.配置和重分配负载测试.在单一测试环境下,LoadUI提供完整的测试覆盖,支持所有标准的协议和技术.它功能强大,能从任意数量的本地和远 ...

基于http的API的安全性

基于http的API的安全性相关推荐

最新文章

热门文章