早期文章：[开放API接口设计简要思路](https://www.fity.cn/post/657.html "开放API接口设计简要思路") 最后更新：2019-06-21 20:05:39 星期五 #### 开放API接口安全校验的背景： **在未进行安全处理的开放API接口存在诸多的风险问题，如以下三种常见场景：** **1、**场景一 A公司开发的开放API未对接口进行安全控制，有黑客通过爬虫程序调用开放API查询客户信息的接口，由于没有安全验证，A公司的客户数据通过客户信息查询API流出，竞争公司拥有了这批客户数据，对A公司造成损失。 **2、**场景二 A公司开发的开放API未对接口进行防篡改控制，有客户购买价值1万元的产品，现有黑客通过技术手段，对客户提交的表单进行篡改...

继续阅读 »

最近文章：[开放API接口安全设计思路](https://www.fity.cn/post/651.html "开放API接口安全设计") 最后更新：2019-06-21 20:05:39 星期五 ### 交互设计约束： 前端和后端进行交互，前端按照约定请求URL路径，并传入相关参数，后端服务器接收请求，进行业务处理，返回json/jsonp数据给前端。 - [x] 请求方式约束：POST - [x] 传输协议约束：HTTPS ### 应用模块设计： 应用按模块设计方式。如： > sso 单点登录 > news 资讯 对应URL路径： > /sso/register/v1.do > /news/top_list/v1.do ### 版本设计： 版本设计...

继续阅读 »