基於資源resouce的 representationl state transfer
基於http method
狀態轉換:創建(無-有)----->post,創建資源
查詢(無改變) -----> get,單個詳情,多個(列表)
更新(改變前-改變後)----> put,修改-------多屬性body{json}
patch,修改------單屬性
刪除(有-無)---->delete
其他方法option,head基本不用
舉例:詳情xxxxx/${id}
列表xxxxx/?條件1=某某某&條件2=某某某&pagenum=num&pagesize=size&sortrule=字段字段規則
接口保障原則,保密性condentiality(加密脫敏),完整性Integrety(不被篡改),可用性avaliable,防止黑客攻擊
https,非對稱加密+對稱加密, sign簽名 封屏蔽黑客IP,過期時間,redis黑名單
安全,接口安全
非破壞性,DDOS流量攻擊,不破壞程序應用部分
破壞性,木馬病毒
接口調用網絡傳輸過程中------>防止竊聽盜取,加密
對稱加密,非對稱加密
密碼,不可逆
用戶信息,姓名高**,身份證號,11********122可逆
網絡黑攻擊
封IP
用戶授權,token,超時時間方式
黑名單方式,md5(請求),設置較短expire過期時間,再極短時間重複請求的視爲黑客攻擊請求
軟件沒有銀彈,性能和安全之間選擇
https
非對稱加密-->對稱加密(同一密鑰)
des(name=value&xxxx=xxxx&密鑰)=密文
sign
name=value1&xxxx=xxxx&sign=md5(name=value1&xxxx=xxxx)
客戶端sign簽名,服務端驗證簽名
黑名單,sign(用戶標識)-->redis服務器,expire key value,相同sign,不通過
錯殺
Assssssssss-->相同md5
Bssssssssss-->相同md5
md5-->sha1