如果请求头带 token 的话会相对麻烦,参数 MD5 校验 目前来说比较简单可行,各位大佬有啥推荐的做法吗? 另外一个就是担心接口承受的频率,令牌桶限流我会考虑考虑实现一下……
This topic created in 2332 days ago, the information mentioned may be changed or developed.
 | 1 993651481 Dec 23, 2019 个人感觉 token 得话可能更方便一些。写个 http 中间件,认证逻辑中间件做。md5 的话还得要考虑参数排序之类的 |
 | 2 junan0708 Dec 23, 2019 限制 ip |
 | 3 chenuu Dec 23, 2019 商户号配置 rsa/pgp,IP 白名单.内容上,约定敏感字段,拼一下走个 rsa 的签名验签. |
 | 4 lhx2008 Dec 23, 2019 via Android  1 token 就行,不过别让对方前端调 |
 | 5 Laimf Dec 23, 2019 token sign 加签带时间戳 |
 | 6 chinvo Dec 23, 2019 via iPhone token 加签名 token 可以用 OAuth 之类的方案 签名就是对主要字段做 hmac 或者私钥签名 |
| 7 chinvo Dec 23, 2019 via iPhone 注意签名用的密钥绝对不能通过请求同时传递(仅参与签名而不对外暴露) 以及禁止前端直接调用 |
Select Language