接口验证请求超时
发布网友
发布时间:2022-04-22 10:32
共3个回答
热心网友
时间:2023-07-07 03:55
1、防篡改有很多方法,对一些金融机构采用CFCA证书。私钥加密,公钥解密。
2、如果只是一般的防篡改,客户也可以对接口参数进行加密,服务端进行解密后,对参传入参数验证是否一致,如果不一致就拒绝,如果一致就处理。
3、还有一种也经常被采用的就是mac 在请求的参数进行mac加密,mac可以硬件服务哦,相对成本可会有一些,如果有贵公司有加统一的加密平台是可以使用的。
对于超时的设置看根据业务场境的,你们描述有些简单,不太好具体说明。
热心网友
时间:2023-07-07 03:55
防止篡改 .. 这个是防不了的,现在有这么多工具都可以模拟请求,所以你可以换个思维思考,比如你可以将你的链接进行加密,在服务端进行解密,在这一层将不符合条件的请求过滤掉。
热心网友
时间:2023-07-07 03:56
这个为什么需要客户端传时间呢?
作为接口,验证超时肯定是第三方去验证,比如客户端或服务器。比如客户端记录发起请求时间,超过预设时间还没数据返回就判断为超时。追问非常感谢,有没有防篡改的好方法?
