在做webqq或者说app开发的时候,免不了会有接口是有权限的(如查询用户敏感信息等),这时接口安全设计思路就非常重要了。 简单一点,在APP中保存登录数据,每次调用接口时传输 程序员总能给自己找到偷懒的方法,有的程序为了省事,会在用户登录后,直接把用户名和密码保存在本地,然后每次调用后端接口时作为 ...
分类:
移动开发 时间:
2016-04-26 13:57:34
阅读次数:
234
本文以Android客户端加密提交数据到Java服务端后进行解密为例子。
生成RSA公钥和密钥的方法请参考:
http://blog.csdn.net/aa464971/article/details/51035200
Android端的加密思路需要4步:
1.生成AES密钥;
2.使用RSA公钥加密刚刚生成的AES密钥;
3.再使用第1步生成的AES密钥,通过AE...
分类:
移动开发 时间:
2016-04-01 14:57:09
阅读次数:
320
一、引入firewalld1、firewalld简介FirewallD提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4,IPv6防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。以前..
分类:
其他好文 时间:
2015-12-02 12:39:40
阅读次数:
318
针对--->非开放性平台--->公司内部产品接口特点汇总:1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效;2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程;3、有点接口需要用户登录才能访问;4、有点接口不需要用户登录就可访问;针对以上特点,移...
分类:
移动开发 时间:
2015-10-13 10:38:15
阅读次数:
279
注意: * 1. 所有的JS接口只能在公众号绑定的域名下调用,公众号开发者需要先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 * 2. 如果...
分类:
Web程序 时间:
2015-09-11 16:07:58
阅读次数:
1016
简介:交换机的端口帮定,就是把交换机的某一个端口和下面所连接的电脑的MAC地址或交换机的端口经行绑定,这样即使有别的电脑偷偷的连接到这个端口上也是不能使用的.交换机的端口绑定的好处是,可以限制某个端口可以访问那个端口,不可以访问哪个端口,增加了安全性.相关案例一、端..
分类:
其他好文 时间:
2015-08-31 23:58:52
阅读次数:
290
计好一个漂亮的 REST + JSON API 之后,如何对你的 API 进行保护?在 Stormpath,我们花了 18 个月来寻找最佳实践,将其一一实践于 Stormpath API 中并分析其效果。本文将阐述如何保护 REST API。...
最近研究REST接口的无状态安全验证,这个文章有一定参考价值,但相当不完善,token只是简单用了服务器回传的, 没有实现数据签名和防篡改,另外git代码也有问题, 我简单修改了,可以看到文章中的效果。
我修改代码的git地址: https://github.com/offbye/jwt-angular-spring
原文地址 http://niels.nu/blog/2015/...
分类:
编程语言 时间:
2015-08-13 12:16:06
阅读次数:
403
首先,我要吐槽一下这个SDK,看了第一遍,完全不知所云,一会获取这个,一会获取那个,也没确切的告诉怎么获取。
和腾讯客服(拿钱不干事的好工作)讨教,人家不懂技术,不知道怎么解决,也没有相关技术人员对应这一块。总共费时
将近一周的时间才把这块弄懂。期间遇到的部分问题以及如何解决分享给大家,欢迎大家一起讨论并指正。
问题1:JS接口安全域名,你所有想要使用的微信接口,要在这个域名内部进行,不能在...
分类:
微信 时间:
2015-08-04 17:20:54
阅读次数:
284
公司需要使用向指定手机发送验证码的功能,在网上搜了一下,有使用’短信猫’的,有使用WebService的,有使用第三方的,我使用的是中国网建提供的API来实现;
中国网建注册送五条短信和三条彩信做测试,这就足够了,今天公司刚买了几千条做测试!
首先是编码的选择:GBK编码发送接口地址:
http://gbk.sms.webchinese.cn/?Uid=本站用户名&Key=接口安全秘钥&smsM...
分类:
移动开发 时间:
2015-07-20 23:47:18
阅读次数:
1600
