开放API接口及其安全性

开放出来给别人调用的API接口是就是开放API接口。

弱点:

数据窃取

用户的密码等信息被不轨之人窃取,登录账号发布敏感信息,盗刷等。

数据篡改

提交的数据被抓包后进行篡改再提交。

数据泄露

爬虫将业务数据甚至核心数据抓取,直接或者间接造成损失。

 

RSA/DES加密

 

MD5混淆

 

TOKEN令牌

有令牌才能通过,没有令牌则不能通过

 

加密分为对称加密和非对称加密

对称加密有:DES,AES

加密和解密是使用同一套秘钥

非对称加密有:RSA 

公钥和私钥

公钥加密,私钥解密

RSA可以用来加密和签名

开放API接口及其安全性

 

 开放API接口及其安全性

 

 

HTTPS,收费,性能会稍微低一些。

HTTPS既使用了对称加密,也是用了非对称加密

 

开放API接口及其安全性

上一篇:Node.js安装及环境配置之Windows篇


下一篇:mimikatz+procdump 提取 Windows 明文密码