如果请求头带 token 的话会相对麻烦,参数 MD5 校验 目前来说比较简单可行,各位大佬有啥推荐的做法吗? 另外一个就是担心接口承受的频率,令牌桶限流我会考虑考虑实现一下……
This topic created in 2356 days ago, the information mentioned may be changed or developed.
 |
1
993651481 Dec 23, 2019
个人感觉 token 得话可能更方便一些。写个 http 中间件,认证逻辑中间件做。md5 的话还得要考虑参数排序之类的
|
 |
2
junan0708 Dec 23, 2019
限制 ip
|
 |
3
chenuu Dec 23, 2019
商户号配置 rsa/pgp,IP 白名单.内容上,约定敏感字段,拼一下走个 rsa 的签名验签.
|
 |
4
lhx2008 Dec 23, 2019 via Android  1
token 就行,不过别让对方前端调
|
 |
5
Laimf Dec 23, 2019
token
sign 加签带时间戳 |
 |
6
chinvo Dec 23, 2019 via iPhone
token 加签名
token 可以用 OAuth 之类的方案 签名就是对主要字段做 hmac 或者私钥签名 |
|
7
chinvo Dec 23, 2019 via iPhone
注意签名用的密钥绝对不能通过请求同时传递(仅参与签名而不对外暴露)
以及禁止前端直接调用 |
Select Language