保证接口/数据安全
接口 数据安全 保证
2023-09-14 09:04:52 时间
一、前言
这是一道每个系统都应该涉及的面试题,回答上来的话还是有加分项。系统的设计是必须考虑到接口的安全的,否则就容易被不法分子恶意攻击。本人也在真实开发场景中遇到过,后来做了加密的处理,以减少攻击。当然还是有各层面的预防措施的,下面来罗列下,当然措施是需搭配使用才能让你的系统更加健壮。接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。
二、保证接口/数据安全措施
1、token授权认证机制(基于密码模式)
1.1、token授权登录流程:
客户端发送登录请求,Gateway应用白名单机制,对登录请求放行。网关将登录请求进行路由到对应服务,权限服务进行处理校验通过后将生成的token返回给客户端。
客户端请求头携带token再次发起请求,通过网关进行校验token的合法性,若合法则将请求路由到对应微服务;若非法token,则将请求打回给客户端。
1.2、
相关文章
- 必应图片调取接口
- C#.NET常见问题(FAQ)-interface接口如何理解
- (转)beanUtil接口和类(有空的时候去看,到时候删除这个说明)
- CV之FR:基于某AI公司的API接口基于人脸识别实现计算人脸相似度(计算两张人脸图片相似度进而判断否为同一个人)—利用人工智能算法判断相似度极高的国内外明星案例应用
- SpringBoot中调用第三方接口的三种方式
- pytest接口自动化测试框架 | 控制测试用例执行
- 一文让你了解接口测试学习路线
- 看完就会,从抓包到接口测试的全过程解析【1500字保姆级教程】
- 测试进阶必备,这5款http接口自动化测试工具真的很香
- ⚡接口调试工具-非常酷的在电脑上安装启动postman的方式⚡
- 【数据安全】保证接口数据安全的10种方式