在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢?
下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享.
一、token 简介Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数 。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个AppId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露 。
Token的值一般是UUID,服务端生成Token后需要将token做为key,将一些和token关联的信息作为value保存到缓存服务器中(redis),当一个请求过来后,服务器就去缓存服务器中查询这个Token是否存在,存在则调用接口,不存在返回接口错误,一般通过拦截器或者过滤器来实现,Token分为两种:
API Token(接口令牌): 用于访问不需要用户登录的接口,如登录、注册、一些基本数据的获取等 。获取接口令牌需要拿appId、timestamp和sign来换,sign=加密(timestamp+key) USER Token(用户令牌): 用于访问需要用户登录之后的接口,如:获取我的基本信息、保存、修改、删除等操作 。获取用户令牌需要拿用户名和密码来换
关于Token的时效性:token可以是一次性的、也可以在一段时间范围内是有效的,具体使用哪种看业务需要 。
一般情况下接口最好使用https协议,如果使用http协议,Token机制只是一种减少被黑的可能性,其实只能防君子不能防小人 。
一般token、timestamp和sign 三个参数会在接口中会同时作为参数传递,每个参数都有各自的用途 。
二、timestamp 简介timestamp: 时间戳,是客户端调用接口时对应的当前时间戳,时间戳用于防止DoS攻击 。
当黑客劫持了请求的url去DoS攻击,每次调用接口时接口都会判断服务器当前系统时间和接口中传的的timestamp的差值,如果这个差值超过某个设置的时间(假如5分钟),那么这个请求将被拦截掉,如果在设置的超时时间范围内,是不能阻止DoS攻击的 。timestamp机制只能减轻DoS攻击的时间,缩短攻击时间 。如果黑客修改了时间戳的值可通过sign签名机制来处理 。
DoS
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务 。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击 。
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备 。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接 。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果 。
Pingflood: 该攻击在短时间内向目的主机发送大量ping包,造成网络堵塞或主机资源耗尽 。
Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务 。
Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址 。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击 。
Land-based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能 。
Ping of Death:根据TCP/IP的规范,一个包的长度最大为65536字节 。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到 。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机 。
Teardrop:IP数据包在网络传递时,数据包可以分成更小的片段 。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击 。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N 。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动 。
推荐阅读
- 保护好你的交易平台api接口,不然这样的下场就是你要面对的
- 我也没想到,Java开发 API接口可以不用写 Controller了
- Postman接口自测,有了这个脚本,以后不用复制粘贴token
- 几例实用shell脚本分享
- 阿里开源的限流神器 Sentinel,轻松搞定接口限流
- 电脑操作实用400个快捷键
- 实用小脚本,教你Python自动化备份邮箱
- 3分钟就能看懂 电脑小白实用购机攻略
- 穿衣搭配|领导们秘而不宣的3款软件,实用强大,办公效率和职场升迁利器
- 揭秘CSS实用技巧总结