API与平台安全策略

策略16: 选择信誉好的电商平台，保障购物安全 #生活知识# #购物技巧# #节日促销策略#

分为两个部分

1.自平台的安全

1.表单令牌（随机string 防止重复请求）

2.白名单（ip控制[域名控制]）

3.cookie(only 代替session)

4.时间戳（确保实效性）

2.api接口的安全

1.通过 appid,secret,type 获取access_token

2.通过 appid+access_token+(随即字符串[State]+时间戳) 确保数据一致性

3.白名单

——————————————————

Oauth 授权模式标准模式是:

访问官方地址获取临时code（授权码）

通过临时code和AppID和AppSecret等换取access_token

通过access_token获取用户基本操作

______________________________________

另外就是 通过

appid,secret,type 等参数来获取 access_token

每次其他操作都用access_token + app_id 一起操作，进行验证。

_______________________________

两种常用模式

JWT 认证模式 用户用户认证 确认用户信息授权模式 判定用户是否有权限 访问指定的资源

网址：API与平台安全策略 https://www.yuejiaxmz.com/news/view/728139

相关内容

大话API安全系列丨从智能门锁到ZigBee协议，也谈物联网API风险与防护
API接口：驱动日常生活便利与商业决策智慧的关键力量
基于Java的智能家居设计：云端智能家居平台与Java集成策略
什么是生活物联网平台API
智能物联网安全：物联网设备的防护策略与最佳实践
策略模式（Strategy Pattern）：电商平台的优惠券系统实战案例分析
爱回收平台技术揭秘：构建高效、安全、用户友好的二手物品回收生态系统
儿童出行安全教育与策略.docx
网络安全教育与防护策略.docx
在线家庭安全教育与宣传策略

随便看看