api防止第三方随意调用简单版
博客专区 > hfisop 的博客 > 博客详情
api防止第三方随意调用简单版
hfisop 发表于1年前
api防止第三方随意调用简单版
  • 发表于 1年前
  • 阅读 39
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

1. 设定一个密钥比如key = ‘2323dsfadfewrasa3434'。
2. 这个key 只有发送方和接收方知道。
3. 调用时,发送方,组合各个参数用密钥 key按照一定的规则(各种排序,MD5,ip等)生成一个access_key。一起post提交到API接口。
4. 接收方拿到post过来的参数以及这个access_key。也和发送一样,用密钥key 对各个参数进行一样的规则(各种排序,MD5,ip等)也生成一个access_key2。
5. 对比access_key 和access_key2 。一样。则允许操作,不一样,报错返回或者加入黑名单。

例如 我们调用有些第三方API  第三方api 服务器生成一个key 给你  你在调用这个接口时把这个key

填上,请求时 对方收到这个key 根据自己的加密方式同以前存的加密过的对比 一样则可以调用

共有 人打赏支持
粉丝 10
博文 120
码字总数 70982
×
hfisop
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: