怎样防备公然接口被歹意挪用?

本年组长给了几个使命,其中有两个是关于对外接口的平安掌握:

  1. 前端考证组件
    应用浏览器Js加密的手艺接见接口,防备歹意用户超出浏览器直接接见我们的接口。

  2. 人机辨认
    在接口端再做一层检测,辨别挪用者来自普通用户照样东西模仿,进一步防备歹意打接口的行动。
    重要研讨的方向在于怎样提取用户行动,由于东西模仿是没有平常的用户行动的。
    能够的完成体式格局:猎取浏览器装置组件信息,计算出一个标识id,接口谢绝此id的高频率挪用。

题目形貌只是我个人的主意,不知道有无什么比较好的解决方案?

    原文作者:libraco
    原文地址: https://segmentfault.com/a/1190000002963835
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞