OpenAPI安全防护

1，开放API可能存在的数据安全问题

（1）数据窃取

　　通常体现为：钓鱼网站，拦截，伪装，截包

（2）数据篡改

　　中间被拦截，以代理的方式拦截数据，修改数据

（3）数据泄露

　　爬虫抓取核心数据

2，解决数据窃取的问题

RSA,DES(使用公私钥加解密)

3，解决数据篡改问题

MD5（不可逆的混淆算法，唯一性校验，加盐，彩虹表）

4，解决数据泄漏问题

令牌（每次请求携带token）

5，APP安全键盘（RSA加密的典型应用，将用户输入的密码加密后提交，加密规则自定义）

6，RSA加密算法（java）

（1）生成一对公私钥

　　公钥：放在第三方平台（app）【短的】

　　私钥：放在自己的后台系统【长的】

（2）非对称加密：每次加密的结果不一样

　　对称加密：每次加密的结果一样

（3）RSA签名

7，

转载于:https://www.cnblogs.com/excellencesy/p/10798070.html