yyy一接口的安全性主要圍繞Token���、Timestamp和Sign三個機制展開設計����,保證接口的數(shù)據(jù)不會被篡改和重復調(diào)用����,下面具體來看:
Token授權(quán)機制:用戶使用用戶名密碼登錄后服務器給客戶端返回一個Token(通常是UUID),并將Token-UserId以鍵值對的形式存放在緩存服務器中�。服務端接收到請求后進行Token驗證,如果Token不存在����,說明請求無效�����。Token是客戶端訪問服務端的憑證��。
時間戳超時機制:用戶每次請求都帶上當前時間的時間戳timestamp�����,服務端接收到timestamp后跟當前時間進行比對��,如果時間差大于一定時間(比如5分鐘)����,則認為該請求失效�����。時間戳超時機制是防御DOS攻擊的有效手段����。
簽名機制:將 Token 和 時間戳 加上其他請求參數(shù)再用MD5或SHA-1算法(可根據(jù)情況加點鹽)加密,加密后的數(shù)據(jù)就是本次請求的簽名sign,服務端接收到請求后以同樣的算法得到簽名�,并跟當前的簽名進行比對,如果不一樣���,說明參數(shù)被更改過,直接返回錯誤標識����。簽名機制保證了數(shù)據(jù)不會被篡改。
拒絕重復調(diào)用(非必須):客戶端第一次訪問時���,將簽名sign存放到緩存服務器中����,超時時間設定為跟時間戳的超時時間一致�,二者時間一致可以保證無論在timestamp限定時間內(nèi)還是外 URL都只能訪問一次。如果有人使用同一個URL再次訪問��,如果發(fā)現(xiàn)緩存服務器中已經(jīng)存在了本次簽名����,則拒絕服務。如果在緩存中的簽名失效的情況下����,有人使用同一個URL再次訪問���,則會被時間戳超時機制攔截。這就是為什么要求時間戳的超時時間要設定為跟時間戳的超時時間一致�。拒絕重復調(diào)用機制確保URL被別人截獲了也無法使用(如抓取數(shù)據(jù))。
整個流程如下:
1�、客戶端通過用戶名密碼登錄服務器并獲取Token
2、客戶端生成時間戳timestamp��,并將timestamp作為其中一個參數(shù)
3��、客戶端將所有的參數(shù)�����,包括Token和timestamp按照自己的算法進行排序加密得到簽名sign
4�����、將token�����、timestamp和sign作為請求時必須攜帶的參數(shù)加在每個請求的URL后邊(http://url/request?token=123×tamp=123&sign=123123123)
5�、服務端寫一個過濾器對token、timestamp和sign進行驗證,只有在token有效�����、timestamp未超時�、緩存服務器中不存在sign三種情況同時滿足,本次請求才有效
在以上三中機制的保護下����,
如果有人劫持了請求��,并對請求中的參數(shù)進行了修改���,簽名就無法通過�;
如果有人使用已經(jīng)劫持的URL進行DOS攻擊��,服務器則會因為緩存服務器中已經(jīng)存在簽名或時間戳超時而拒絕服務��,所以DOS攻擊也是不可能的�����;
如果簽名算法和用戶名密碼都暴露了�,那齊天大圣來了估計也不好使吧。。����。。
sdf
asdf
sdf
