如何让API接口更安全

如何让API接口更安全

方式一、接口参数加密（基础加密）

1、原理：比如你写个接口，你只想让特定的调用方使用，你把这些调用的人叫到一个小屋子，给他们宣布说我这里有个接口只打算给你们用，我给你们每人一把钥匙，你们用的时候拿着这把钥匙即可。

2、这把钥匙就是参数加密规则，有了这个规则就能调用。

3、缺点：这里面的某个成员如果哪个不小心丢了钥匙或者被人窃取，掌握钥匙的人是不是也可以来掉用接口了呢？而且他可以复制很多钥匙给不明不白的人用。

方式二、接口参数加密 + 接口时效性验证

方式三、接口参数加密 + 时效性验证 + 私钥

方式四、接口参数加密 + 时效性验证 + 私钥 + Https