寻找自己关于接口安全

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了寻找自己关于接口安全相关的知识,希望对你有一定的参考价值。

做服务端开发也有7年的时间了,从开发-高级开发-技术经理-高级开发-?。重新做回程序员,尽管心里上难免有些不甘心,但是按照欲进先退的理念,我确定我的下一个方向是架构师。

今天谈谈对接口安全的浅略认识:

接口安全从两个方面分析下:

  • 性能安全
  • 数据安全

古人教导我们未雨绸缪,居安思危。做服务端开发更是如此,在以前传统的开发领域我们可能只会关心数据安全,不会考虑性能问题。但是在目前分布式、soa、微服务、高并发等互联网思维下,我们开始对我们的服务进行拆!拆!拆!拆的原因有很多:

  1. 共享服务:和共享代码一个道理,提高使用效率
  2. 服务解耦:各个团队负责自己的业务,使用者自己决定使用哪些服务,针对不同的服务可以有不同的技术方案
  3. ....

      总体来说,就是高内聚,低耦合。

      但是服务拆分后会产生一系列的问题等待解决,比如分布式事务问题。

性能安全:

出于各种原因,你的服务可能遇到性能问题,异常的网络攻击,人为的接口盗链、广告灌水,批量刷注册用户等!

所以从性能安全上可以有以下考虑:

  1. https:安全的网络协议,让内容不再明文线上。ios平台未来会强制使用https
  2. 接口签名:做基于privatekey的对称加密,可以把时间戳加进去参与签名,控制接口有效时间
  3. 基于网络层的屏蔽:1和2的思路还是不要让人去破解你的接口规则,防止通过参数篡改内容,但是如果是对于算法已经被破解,或者接口在有效期内的请求,我们应该做频率限制,目前可以用nginx+lua+redis自己写规则,也可以用nginx通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数
  4. 接口的幂等性:这个属于数据安全范畴,无论是客户端httpclient重试、dubbo rpc重试、还是分布式事务中业务自己需要重试,都会造成统一服务的多次调用。因为超时所以重试,然而超时不代表业务失败,A调用B的超时时间是10ms,但是B执行了11ms,对于A来说业务失败,而实际上B是成功执行的。所以B服务的实现需要是幂等的。那么问题来了:

         什么是幂等性:我理解就是进行多次调用/执行,不影响结果的正确性。     

         那是不是所有的接口都要考虑幂等性,听起来好像和麻烦很可怕,那我们具体分析下:

           查询类服务:不用考虑幂等性,因为查询本身就是幂等的

           删除类服务:不用考虑幂等性,因为多次删除的结果一样

           更新累服务:update a="xxx"不需要,update a = a+1需要

           增加累服务:多次add要考虑幂等性

           组合操作服务:一个服务需要删除+增加,需要考虑

       如何避免不幂等带来的问题?

  •        add update 等操作不要设置重试(客户端不要重试,dubbo服务也可以设置是failfast的,...)
  •        分情况考虑:完全避免重试不可能,比如客户端提交注册信息,结果请求超时,但是最终还是插入到数据库了。但是对于客户端来说,应该提示用户进行重新提交。SO看情况了:必须保证幂等(数据唯一索引避免重复,其它业务逻辑);不考虑幂等(多次评论就多次评论吧,谁让你接口慢呢。服务端客户端开始互相撕逼了)

 

以上是关于寻找自己关于接口安全的主要内容,如果未能解决你的问题,请参考以下文章

个人支付微信支付宝接口

寻找你的第一个漏洞

《拆掉思维里的墙》——古典

Android 寻找极限编码的「快感」

寻找执行网站安全审计的工具

寻找一个简单的 Spring 安全示例 [关闭]