現在很多服務為了開發效率,擴展性等,都采用了restful api或者一般的api傳遞json的方式進行前後端數據傳遞,
請問,如果後端暴露在外網下如何保證接口不被惡意調用呢?
Oauth2等重量型的解決方法是否有別的框架已經采用了呢?求代碼
比如說,你可以讓客戶端提交用戶名密碼或者apikey,服務器返回一個token,這個token在90秒內有效。之後的操作需要token,那麼這個就無法模仿了。
在網絡層面,可以用ssl避免被抓包竊聽。
給參數加上md5,防止篡改。
看下oauth等api,都是這樣的思路。
