V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
buyerhou
V2EX  ›  程序员

搭建平台,采用 api 的形式填报数据,需要注意什么?

  •  
  •   buyerhou · 109 天前 · 667 次点击
    这是一个创建于 109 天前的主题,其中的信息可能已经有所发展或是发生改变。

    业务场景是,上级机构搭建一个平台,让下级机构往这个平台上传数据,可以通过 api 的形式,每次可能上传上千条数据,考虑到下面问题 1 怎么保证数据的安全性,使用加密签名么?就是把所有参数按顺序排列加密签名,那这样请求体不是会特别大么? 2 常用的 api 鉴权中,除了 appid 用来识别身份后,公钥的作用是什么,在这个场景下,需要使用到公钥么? 3 还有其他需要考虑的问题么? 请大家指教,谢谢

    1 条回复    2024-08-08 15:06:11 +08:00
    Jinnrry
        1
    Jinnrry  
       109 天前 via iPhone
    1.数据 aes 加密,传输层 tls 加密基本上绝对安全了,只要你们下级不泄漏密钥。如果要考虑下级泄漏密钥也保证安全的话应用层可以也用非对称加密,但是性能影响较大

    2.公钥一般就是做非对称加密的,要不要用公钥看你信不信任下级泄漏密码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2917 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 15:00 · PVG 23:00 · LAX 07:00 · JFK 10:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.