摘要:
在给第三方系统提供api时,我们需要注意下安全问题。 比较常见的接口有http接口。以http接口为例。我们需要注意的几点: 1.只有被允许的系统才可以调用api 2.如果http请求被截获。也不能随便修改接口中的参数。 在运维方面,可以添加访问白名单。白名单中有一系列的ip地址。只有白名单中的ip才可以访问api。但是这样会给运维造成麻烦。比如应用的ip可能会变化。 下面说... 阅读全文
摘要:
1.用一套图片来说明数字签名和证书 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。公钥是对外公开的,私钥只有鲍勃自己知道。 2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把 ------------------------------------------------------------------------- 3.苏珊要给鲍勃写一封... 阅读全文