前后端分离重复提交_阿里一面:如何保证API接口数据安全?
1. 线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret
2. 加入timestamp(时间戳),5分钟内数据有效
3. 加入临时流水号 nonce(防止重复提交),至少为10位。针对查询接口,流水号只用于日志落地,便于后期日志核查。针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。
4. 加入签名字段signature,所有数据的签名信息。
如有侵权请及时联系我们处理,转载请注明出处来自
推荐文章