保障接口数据安全的十种方案

视频介绍

数据加密 --主要针对网络抓包

AES 对称加密
RES 非对称加密

实践中直接使用 HTTPS
对于用户个人信息及密码等敏感信息 可额外进行加密
（如密码会进行md5加密防止撞库）

加签验签 --甄别数据在传输过程中被篡改

通常通过哈希算法 进行验证
需要保证一开始通信没有被劫持，或者明确通信方的一些信息参入到加签中

token 授权认证

登录验证后给予令牌信息用于验证

时间戳超时机制 --针对恶意请求DOS

通过校验时间戳，防止攻击者利用正常数据包进行无效请求

但存在漏洞，只选择时间限制内的数据包即可 即为重放攻击

nonce 方案 --针对重放攻击

通过唯一字符串标记每一次请求，这就可以鉴别是否为重放攻击
但保存nonce代价很大，通常与时间戳超时机制结合使用

限流机制 --真实用户大量请求

有很多成熟的限流方案
主要是避免服务器因大量请求而崩溃（等效电脑死机）
就是让服务在请求高峰期之后依然具备响应能力而不是死机

黑名单机制

对黑名单用户直接拒绝服务
类似对恶意爬虫锁IP的方法

白名单机制

白名单 与 黑名单 一体两面。
只允许白名单中的用户提供服务
适合高度封闭的系统中使用

数据脱敏

对敏感数据增加掩码 主要用*
对于不需要给予完整信息的接口采用掩码，以保护数据安全；

参数校验

非法数据直接使用系统会报错
预防注入攻击