需求:安全性要求较高的接口暴露到公网中,需要进行加密和限频.
案例:根据用户手机号查询用户ID,需要防止根据phone库非法扫接口,
1.返回uid加密:采用RSA加密,私钥加密,公钥解密,为了混淆结果,无论有无uid都返回加密结果。当无结果会根据phone md5截取7位作为伪号,使用另一私钥加密。如果公钥解密失败则说明无对应uid。2.限频,根据key=access_token 。limit ; timeunit:day redis incre +1操作
本文共 287 字,大约阅读时间需要 1 分钟。
需求:安全性要求较高的接口暴露到公网中,需要进行加密和限频.
案例:根据用户手机号查询用户ID,需要防止根据phone库非法扫接口,
1.返回uid加密:采用RSA加密,私钥加密,公钥解密,为了混淆结果,无论有无uid都返回加密结果。当无结果会根据phone md5截取7位作为伪号,使用另一私钥加密。如果公钥解密失败则说明无对应uid。2.限频,根据key=access_token 。limit ; timeunit:day redis incre +1操作
转载于:https://www.cnblogs.com/guozefeng/p/7193804.html