如何写出安全的API接口(参数加密+超时处理+私钥验证+Https)- 续(附demo)

上篇文章说到接口安全的设计思路,如果没有看到上篇博客,建议看完再来看这个。通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出。对于安全也是相对的,下面我来根据安全级别分析 1.完全开放的接口有没有这样的接口,谁都可以调用,谁都可以访问,不受时间空间限制,只要能连上互联网就能调用,毫无安全可言。实话说,这样的接口我们天天都在接触
阅读全文

如何写出安全的API接口?接口参数加密签名设计思路

  • Delevin、
  • 2018-02-24 13:52:57
  • 杂谈
   开发中经常用到接口,尤其是在面向服务的soa架构中,数据交互全是用的接口。               几年以前我认为,我写个接口,不向任何人告知我的接口地址,我的接口就是安全的,现在回想真是too young,too simple。但凡部署在广域网的应用程序,随随便便的好多工具可以
阅读全文

百万英雄的技术架构大概是什么样的?

  • Delevin、
  • 2018-01-09 13:37:24
  • 杂谈
冲顶大会APP技术选型及架构设计caiyongji5 天前我在1月4日看到虎嗅推送"王思聪撒币"的消息,然后开始推敲背后技术。其中涉及直播流、实时弹幕、OAuth2.0开放授权、SMS api、Push网关、支付接口等业务,其技术实现并不复杂,我们对此进行剖析。UI设计可以说冲顶大会是照搬HQ的商业逻辑、业务逻辑和UI设计。想必在短期内会有更多的知识问答APP蜂拥出现。对此我不
阅读全文

我的简易番茄工作法-如何让工作更有效率

  • Delevin、
  • 2017-10-10 09:35:40
  • 杂谈
我想很多人都和我有同样的经历,就是每天下班的时候觉得自己一天忙忙碌碌的却似乎什么也没有完成,还觉得全身心的疲惫。低下的工作效率不仅使我们更容易疲劳,又反而将我们拖入无穷的加班死循环中。那么这个问题要怎么解决呢?很早以前我就听说过番茄工作法,我想很多人也都知道番茄工作法的核心是“一次只做一件事”。番茄工作法把25分钟为一个基本计时单位。番茄钟具有原子性,不可分割,也不能被打断。在一个25分钟的番茄钟内必须专心完成一件事情。
阅读全文
首页 1 末页 共 4 条记录