1,开放API可能存在的数据安全问题
(1)数据窃取
通常体现为:钓鱼网站,拦截,伪装,截包
(2)数据篡改
中间被拦截,以代理的方式拦截数据,修改数据
(3)数据泄露
爬虫抓取核心数据
2,解决数据窃取的问题
RSA,DES(使用公私钥加解密)
3,解决数据篡改问题
MD5(不可逆的混淆算法,唯一性校验,加盐,彩虹表)
4,解决数据泄漏问题
令牌(每次请求携带token)
5,APP安全键盘(RSA加密的典型应用,将用户输入的密码加密后提交,加密规则自定义)
6,RSA加密算法(java)
(1)生成一对公私钥
公钥:放在第三方平台(app)【短的】
私钥:放在自己的后台系统【长的】
(2)非对称加密:每次加密的结果不一样
对称加密:每次加密的结果一样
(3)RSA签名
7,