日韩成人免费在线_国产成人一二_精品国产免费人成电影在线观..._日本一区二区三区久久久久久久久不

當前位置:首頁 > 科技  > 軟件

如何設計安全的 API 調用?

來源: 責編: 時間:2023-11-30 17:31:45 266觀看
導讀如何為網站設計安全的 API 訪問?我們在設計一個網站或平臺的時候,經常需要向用戶開放 API 訪問。這樣用戶就可以程序化地調用一些功能,舉幾個例子:交易所開放 API 讓用戶可以進行低時延的程序化交易,微信公眾號平臺開放 AP

如何為網站設計安全的 API 訪問?VQm28資訊網——每日最新資訊28at.com

我們在設計一個網站或平臺的時候,經常需要向用戶開放 API 訪問。這樣用戶就可以程序化地調用一些功能,舉幾個例子:VQm28資訊網——每日最新資訊28at.com

  1. 交易所開放 API 讓用戶可以進行低時延的程序化交易,
  2. 微信公眾號平臺開放 API 讓三方工具進行運營管理工作,
  3. Stripe 開放 API 讓商家和其他平臺能很好地集成支付功能。

當我們向用戶開放 API 訪問時,我們需要確保每次 API 調用都經過鑒權。這意味著我們需要確認用戶是他們所聲稱的身份。VQm28資訊網——每日最新資訊28at.com

我們一般使用兩種常見的方法來進行鑒權:VQm28資訊網——每日最新資訊28at.com

  1. 基于令牌的身份驗證
  2. HMAC(基于哈希的消息驗證碼)驗證

下圖說明了它們的工作原理。VQm28資訊網——每日最新資訊28at.com

圖片VQm28資訊網——每日最新資訊28at.com

01 基于令牌

第 1 步

用戶在客戶端輸入密碼,然后客戶端將密碼發送到鑒權服務器。VQm28資訊網——每日最新資訊28at.com

第 2 步

鑒權服務器驗證密碼并生成一個有有效期的令牌。VQm28資訊網——每日最新資訊28at.com

第 3 步和第 4 步

現在,客戶端可以發送請求,使用 HTTP 頭中帶有的令牌訪問服務器資源。這種訪問在令牌過期前一直有效。VQm28資訊網——每日最新資訊28at.com

02 基于 HMAC

這種機制通過使用哈希函數(SHA256 或 MD5)生成消息驗證碼(簽名)。VQm28資訊網——每日最新資訊28at.com

第 1 步和第 2 步

服務器生成兩個密鑰,一個是公共 APP ID(公鑰),另一個是 API Key(私鑰)。VQm28資訊網——每日最新資訊28at.com

第 3 步

現在我們在客戶端生成一個 HMAC 簽名(hmac A)。該簽名是根據圖中列出的一組字段生成的。注意這里會加入請求的時間戳,這樣一個 HMAC 簽名是有有效期的,不會一直有效。VQm28資訊網——每日最新資訊28at.com

第 4 步

客戶端發送請求來訪問服務器資源,HTTP 頭中包含 hmac A。VQm28資訊網——每日最新資訊28at.com

第 5 步

服務器收到包含請求數據和鑒權標頭的請求。它從請求中提取必要的字段,并使用存儲在服務器端的 API Key 生成簽名(hmac B)。VQm28資訊網——每日最新資訊28at.com

第 6 步和第 7 步

服務器會比較 hmac A(在客戶端生成)和 hmac B(在服務器端生成)。如果兩者匹配,請求的資源將返回給客戶端。VQm28資訊網——每日最新資訊28at.com

本文鏈接:http://www.www897cc.com/showinfo-26-35585-0.html如何設計安全的 API 調用?

聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com

上一篇: 埋點數據可視化的探索與實踐

下一篇: 知道這些正則表達式,能讓你少寫1000行代碼

標簽:
  • 熱門焦點
Top 主站蜘蛛池模板: 闻喜县| 肇源县| 安泽县| 汨罗市| 台湾省| 遵化市| 桂林市| 琼中| 剑川县| 英吉沙县| 洛隆县| 安西县| 通河县| 手游| 沙田区| 虞城县| 准格尔旗| 仙游县| 西贡区| 靖西县| 三穗县| 公安县| 神木县| 昭通市| 洛隆县| 龙门县| 南宁市| 六安市| 蒲江县| 贡嘎县| 望奎县| 岗巴县| 南涧| 郎溪县| 竹溪县| 广南县| 保亭| 客服| 乌海市| 天气| 博兴县|