背景
应用的接口往往需要多重的鉴权保证生产环境的安全,防止攻击
例子
ip维度
配置ip白名单,限制访问ip
可信服务名
由于主要是对内部上游的业务平台,配置对应的可信服务名,允许跳过ip直接访问
app维度
对于非平台接口,校验应用的app和appSecret,生成签名需要使用appSecret
账号维度
对于账号,需要校验token
时间维度
对于内部请求,需要判断请求是否已经超过10秒
平台请求
一般两边按照固定的签名算法,对参数进行排序结合app信息进行验签
应用的接口往往需要多重的鉴权保证生产环境的安全,防止攻击
ip维度
配置ip白名单,限制访问ip
可信服务名
由于主要是对内部上游的业务平台,配置对应的可信服务名,允许跳过ip直接访问
app维度
对于非平台接口,校验应用的app和appSecret,生成签名需要使用appSecret
账号维度
对于账号,需要校验token
时间维度
对于内部请求,需要判断请求是否已经超过10秒
平台请求
一般两边按照固定的签名算法,对参数进行排序结合app信息进行验签