- Published on
2024-09-29
- Authors
- Name
- youtubhexo
- @youtubhexo
API 的安全设计
算法/加密
算法中的指令描述的是一个计算,当其运行时能从一个初始 状态和初始输入(可能为空)开始,经过一系列有限 而清晰定义的状态最终产生输出并停止于一个状态
数据加密的基本过程,就是对原来为明文的文件或数据按 某种算法进行处理,使其成为不可读的一段代码,通常称为 "密文"。通过这样的途径,来达到保护数据不被非法人窃取、 阅读的目的。
API 安全设计
通信信道假面:使用 HTTPS 通信数据加密:密文+加密关键数据 通信安全策略:授权中间层、尝试次数、过期策略
功能拆分
1、使用验证码防止暴力登录 2、登录/注册,用户注册数据保存(bcrypt 加密敏感数据) 3、鉴权方式:jwt,采用 koa-jwt