面试官：如何保证token的安全

阅读 1

2021-06-28

接口的安全性主要围绕token、timestamp和sign三个机制展开设计，保证接口的数据不会被篡改和重复调用，下面具体来看：

Token授权机制：

用户使用用户名密码登录后服务器给客户端返回一个Token（通常是UUID），并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证，如果Token不存在，说明请求无效。Token是客户端访问服务端的凭证。

时间戳超时机制：

用户每次请求都带上当前时间的时间戳timestamp，服务端接收到timestamp后跟当前时间进行比对，如果时间差大于一定时间（比如5分钟），则认为该请求失效。时间戳超时机制是防御DOS攻击的有效手段。

签名机制：

将 Token 和时间戳加上其他请求参数再用MD5或SHA-1算法（可根据情况加点盐）加密，加密后的数据就是本次请求的签名sign，服务端接收到请求后以同样的算法得到签名，并跟当前的签名进行比对，如果不一样，说明参数被更改过，直接返回错误标识。签名机制保证了数据不会被篡改。

拒绝重复调用（非必须）：

客户端第一次访问时，将签名sign存放到缓存服务器中，超时时间设定为跟时间戳的超时时间一致，二者时间一致可以保证无论在timestamp限定时间内还是外 URL都只能访问一次。如果有人使用同一个URL再次访问，如果发现缓存服务器中已经存在了本次签名，则拒绝服务。如果在缓存中的签名失效的情况下，有人使用同一个URL再次访问，则会被时间戳超时机制拦截。这就是为什么要求时间戳的超时时间要设定为跟时间戳的超时时间一致。拒绝重复调用机制确保URL被别人截获了也无法使用（如抓取数据）。

流程如下：

客户端通过用户名密码登录服务器并获取Token

客户端生成时间戳timestamp，并将timestamp作为其中一个参数。

客户端将所有的参数，包括Token和timestamp按照自己的算法进行排序加密得到签名sign

将token、timestamp和sign作为请求时必须携带的参数加在每个请求的URL后边（http://api.com/users?token=asdsadasd&timestamp=123&sign=123123123）

服务端写一个过滤器对token、timestamp和sign进行验证，只有在token有效、timestamp未超时、缓存服务器中不存在sign三种情况同时满足，本次请求才有效

在以上三中机制的保护下，

如果有人劫持了请求，并对请求中的参数进行了修改，签名就无法通过；

如果有人使用已经劫持的URL进行DOS攻击，服务器则会因为缓存服务器中已经存在签名或时间戳超时而拒绝服务，所以DOS攻击也是不可能的；

如果签名算法和用户名密码都暴露了，那齐天大圣来了估计也不好使吧...

最后说一句，所有的安全措施都用上的话有时候难免太过复杂，在实际项目中需要根据自身情况作出裁剪，比如可以只使用签名机制就可以保证信息不会被篡改，或者定向提供服务的时候只用Token机制就可以了。如何裁剪，全看项目实际情况和对接口安全性的要求~

来源网络

 
  END
 


 题外推荐
 

 

 十期推荐

 
  【281期】滴滴二面：try-catch-finally 和 return 是什么顺序执行的？
  

 
 
  【282期】面试官：你能说说 Nacos 的实现原理吗？
  

 
 
  【283期】熊大同学的面试回忆录（2.5年开发经验）
  

 
 
  【284期】共享锁、排他锁、互斥锁、悲观锁、乐观锁、行锁、表锁、页面锁、不可重复读、丢失修改、读脏数据
  

 
 
  【285期】Spring的@Transactional如何实现的（必考）
  

 
 
  【286期】面试时被问到Flutter/Dart的HashMap怎么办？
  

 
 
  【287期】ArrayList使用forEach遍历的时候删除元素会报错吗？
  

 
 
  【288期】面试官：什么是CAP 定理，为什么CAP不能同时被满足？
  

 
 
  【289期】面试官：说一下JVM常用垃圾回收器的特点、优劣势、使用场景和参数设置
  

 
 
  【290期】为什么不建议使用Java序列化？
 
 
  

 
？ ~

以上数据来源于网络，如有侵权，请联系删除。

上一篇：面试官：为什么在new 对象里面使用自动注入对象会报空指针异常？

下一篇：面试官：详细说一说MySQL InnoDB 中意向锁的作用

类别