接口签名与验签
很多项目经常会有很多对外开放的接口,这些接口暴露在外网容易被篡改或攻击,因此需要设计一些安全保护的方式来增强接口安全,在网络传输层可添加 SSL 证书,在应用层主要是通过一些加密逻辑来实现,本文主要讲解接口签名的实现方式,借鉴了阿里的摘要签名认证方式,也是稍微复杂一点的方案。
主要特性:
It’s probably the easiest & smartest shell script to automatically issue & renew the free certificates.
最近想重新整理下我的博客,之前使用的 coding.net
的免费托管加部署,后来它转收费了,所以网站就停了,后面我买了台服务器,打算部署在自己的机器上,于是先做了公安备案,备案很快,我以为还要去现场签字什么的,icp备案几年前在阿里云就做好了,现在迁到腾讯云,接下来开始我的一些定制化和部署前优化:
这段时间负责公司运维工作,多个私有云服务器快到期了,因此线上服务和数据需要迁移备份,但是如果在同一台机器上部署多个实例难免有端口冲突,为了做到相互隔离和维护方便,docker可能是最佳选择,于是开始了我的迁移之旅:
有的项目客户端为了保证用户数据安全,涉及到敏感操作,会有严格的错误次数限制,比如用户多次登录失败即锁定客户端ip,防止爆破,这个用redis就可以实现(其他kv数据库也行),细节如下: