2019獨角獸企業重金招聘Python工程師標準>>>

1、MD5混淆

第三方調用restful接口時，參數如商品名稱、商品ID、金額、MD5加密（商品名稱+商品ID+金額+sign），后臺接口服務，獲取對應的參數，然后按照MD5加密順序，將商品名稱、商品ID、金額+sign進行MD5加密，然后判斷前臺MD5加密的參數和后臺接口加密的MD5是否一致，若一致則放行，反之則攔截。

2、token令牌

第三方調用restful接口，先獲取后臺給第三方的token令牌，后臺并將token寫入到了redis中，然后第三方調用接口時除了必傳的參數外還需傳入token令牌，

此時restful接口根據token判斷Redis中是否有數據，若存在則放行，反之則攔截

3、RSA加密

將私鑰放置在服務器上，然后第三方調用接口時，傳入對應的公鑰，然后restful接口根據私鑰解析公鑰，若能解析出來，則放行，反之攔截

轉載于:https://my.oschina.net/u/3370769/blog/2962762

總結

以上是生活随笔為你收集整理的restful 接口 安全性设计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。