基于json的數(shù)據(jù)傳輸設(shè)計(jì) - 加固安全機(jī)制
- 脫離貧困 - 滿足基本需求
- 走向小康 - 豐滿格式設(shè)計(jì)
- 提升精神 - 添加容錯(cuò)機(jī)制
- 加強(qiáng)品質(zhì) - 加固安全機(jī)制
- 需求說明
- 用戶登錄接口
- 用戶通過客戶端發(fā)送
tel和pwd兩個(gè)字段來登錄客戶端 - 后臺(tái)根據(jù)
tel和pwd來判斷用戶是否有權(quán)限來登錄客戶端,并返回相應(yīng)結(jié)果
- 問題分析
這時(shí)候我們已經(jīng)可以很優(yōu)雅的開發(fā)接口了,但是我們只是優(yōu)雅的開發(fā)而已,面對(duì)優(yōu)雅的開發(fā)者而優(yōu)雅,生活中總是存在不優(yōu)雅的事物-比如覬覦數(shù)據(jù)的駭客或者好奇者,就目前為止的設(shè)計(jì)雖然優(yōu)雅卻太過脆弱- 明文傳輸并使用
http協(xié)議,無法逃過抓包 - 邏輯簡單,易于偽造
- 明文傳輸并使用
- 解決方案
- 使用
https - 對(duì)于一些機(jī)密參數(shù)但是不需要知曉明文,使用不可逆加密傳輸,比如密碼:可以使用不可逆的加密算法,比如
salt_md5 - 對(duì)于一些機(jī)密參數(shù)但是需要知曉明文,使用可逆的加密傳輸,比如id:可以使用雙方協(xié)商好的加密算法
- 添加過期機(jī)制
發(fā)送參數(shù)添加timestamp字段,代表當(dāng)前發(fā)送請(qǐng)求的時(shí)間戳,服務(wù)端設(shè)置過期時(shí)間,比如1分鐘,接受到客戶端請(qǐng)求的時(shí)候,對(duì)比timestamp,如果時(shí)間相差超過1分鐘,則視為無效請(qǐng)求
面向?qū)ο笤O(shè)計(jì){ "tel":"12345678901", "pwd":"md5(pwd)", "timestamp":"1413274632" }{ "data":{ "tel":"12345678901", "pwd":"md5(pwd)" }, "timestamp":"1413274632" } - 添加參數(shù)校驗(yàn)機(jī)制
客戶端添加sign字段,sign為參數(shù)的加密,加密規(guī)則可以如下:- 將你要發(fā)送的參數(shù)按照字母順序排序并拼接成
formdata,再拼接上timestamp:
pwd=md5(pwd)&tel=12345678901×tamp=1410232198- 用不可逆的加密算法加密得出sign
服務(wù)端接收到請(qǐng)求以后按照同樣的規(guī)則驗(yàn)證sign,如果結(jié)果不同,則視為非法請(qǐng)求{ "data":{ "tel":"12345678901", "pwd":"md5(pwd)" }, "timestamp":"1413274632", "sign":"djdksjeidngjdksjdueiwoekdmfsjd" } - 將你要發(fā)送的參數(shù)按照字母順序排序并拼接成
- 添加
token機(jī)制
token為一段特殊的字符串,表示令牌,只有擁有正確令牌的才可以訪問接口,而這個(gè)令牌則是根據(jù)一定規(guī)則變化的,栗子:- 服務(wù)端每天生成一個(gè)
token - 客戶端訪問獲取
token的接口,服務(wù)端返回token - 客戶端之后的每一次請(qǐng)求都要吧
token加入到發(fā)送數(shù)據(jù)中,或者使用token作為sign參數(shù)加密的salt - 之后的請(qǐng)求中,服務(wù)端依照此規(guī)則驗(yàn)證請(qǐng)求是否合法
- 服務(wù)端每天生成一個(gè)
- 使用
有空再細(xì)細(xì)修改完善
