如何保证api接口的安全（REST接口）？

我们在开发REST接口的时候，如何保证接口不被非法访问？

海绵宝宝撒

浏览 1587回答 7

7回答

慕娘9325324

多数采用OAuth2，不过对于盗cookie没招，走HTTPS吧

呼唤远方

api进行token校验或者签名，另外对于防刷，要进行限流

慕丝7291255

后台可以用token或session进行身份校验，session更严格一些会有超时时间；如果不需要登录，只是验证身份，可以利用生成token（可以根据姓名等信息再加上时间戳）并返回，请求接口时每次携带该token,并且设置机制，如果请求token过期了，需要请求方重新获取有效token再次请求该接口；

斯蒂芬大帝

1.对IP进行过滤，频繁访问的进行限制。2.使用token令牌进行验证，通过后进行业务逻辑。3.不对参数过渡暴露，传输的文本根据业务级别进行加密。

12345678_0001

使用token令牌授权，控制ip访问频率

随时随地看视频慕课网APP