php接口数据安全解决方案
Posted 河岸晚风
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了php接口数据安全解决方案相关的知识,希望对你有一定的参考价值。
- 1.实现前后端代码分离,分布式部署
- 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署
- 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全
- 4.利用nonce (防止用户重放字符串 md5加密串),timestamp来保障每次请求的生成sign不一致,并将sign与nonce组合存入redis,来防止api接口重放
登录鉴权图
接口请求安全性校验整体流程图
参考链接:https://www.cnblogs.com/lisqiong/p/11023701.html
以上是关于php接口数据安全解决方案的主要内容,如果未能解决你的问题,请参考以下文章