是否可以创建动态API的url调用?
例如,我有一个API URL:https://example.com/v2/user/signin
我想每次使用时间戳或其他类似声音来调用此网址
网址:https://example.com/v2/34348348349/user/signin
只想保护我的API调用免受任何类型的外部攻击。尽管我使用的是基于用户的APIKEY,还使用了令牌,API LIMIT,但我仍然感到不安全。
您的宝贵建议将不胜感激。
谢谢
答案 0 :(得分:0)
添加时间戳和参数,AES加密,作为URL一部分的加密字符串,服务器访问,解密字符串,确定时间戳是否在错误值之内,如果通过检查,继续操作,如果错误时间超过,返回错误信息。