Java-第三方接入,服务器端(java)应如何保证资源安全

Java-第三方接入,服务器端(java)应如何保证资源安全

想挽留 发布于 2017-09-15 字数 115 浏览 1220 回复 4

欲让第三方应用接入系统,系统服务端(java实现)应如何设计,才能让第三方既能获得允许的资源而又能保证系统安全呢?

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

浮生未歇 2017-10-03 4 楼

1)模仿auth认证加上时间戳检查超时进行重放控制以保证访问的合法性;
2)将服务器端资源分为两大类:开放资源和私有资源,只允许api访问开放资源;
3)更进一步在响应的时候加一层过滤机制把不在开放资源列表的信息过滤掉。

甜柠檬 2017-10-03 3 楼

用auth认证,在加上自己的鉴权码应该就可以了。

偏爱自由 2017-09-26 2 楼

我们team现在做的一个项目和你描述的有些类似。主要采取的措施有这样几步:
1. 服务器端公布很多API, 其他App若想和服务器通信,首先需要注册,注册的时候会有允许访问服务器的IP地址,App需要的API等其他信息。
2. 每次App访问,验证发送请求的IP是否在注册时的范围之内
3. 访问的API,是否在注册时填写的范围之内
4. 返回时对敏感数据进行过滤
不知道是否能对你有帮助

甜柠檬 2017-09-23 1 楼

模仿开放平台的做法,Auth2喽!