midway
2篇文章 · 0订阅
  • API接口签名(防重放攻击)
    签名核心解决两个问题: 1. 请求是否合法:是否是我规定的那个人 2. 请求是否被篡改:是否被第三方劫持并篡改参数 3. 防止重复请求(防重放):是否重复请求
    后端 API
    API接口签名(防重放攻击)
  • API接口加解密技术方案(参考HTTPS原理和微信支付)
    为了防止爬虫、防请求篡改、防请求重放,以及验证数据完整性,本方案结合HTTPS原理和微信支付加解密设计,通过对称加密、非对称加密、签名等技术,为API接口提供加解密设计和落地
    后端 架构 前端