提供Restful API的时候如何确保接口的安全性?

RT,譬如如何防止重放攻击神马的,我觉得仅仅加个access_token没什么用吧,请众神赐教,最好能举个例子,譬如微博或者twitter怎么做的,谢谢。

————————————————————————————————————————————————————————————————
补充一下,其实我就是想问问rest api怎么防重放的。。。。

restful api rest


share
爱珍珠公主 10 years, 6 months ago

Answers

RESTFul API在安全性方面跟其它的web app没有什么区别
RESTFul只是一种架构风格,不会产生安全上的差异

UPDATE:
你这个问题就不该把REST扯进来,重放攻击才不管是不是REST

而且你问了好大一个问题,我觉得重放攻击的实施跟具体的业务逻辑关联紧密,在没有设置具体场景的情况下,只能泛泛而谈

http://baike.baidu.com/view/1569933.htm
百度百科就有一些防御思路,你将就琢磨一下吧


share
尤RIena answered 10 years, 6 months ago

Your Answer

Ask Question
Related questions

为什么高德明明有rest api 接口,却没有开放出来呢?

Python的api如何识别json格式的数据的类型?

AngularJS读取Python写的API特别慢

如何给手机端提供API接口?

REST架构中的PUT、DELETE请求如何实现?

一般RESTful 的 API 接口, 应该返回什么参数