http接口签名必要性讨论
HTTP接口对于javaweb来讲普通的不能再普通了,尤其是现在前后端分离,完全是通过http接口进行数据交互,那么问题来了
前端调用后端的http接口怎样才能安全?
这个安全主要指中途防撰改(这个字忘记怎么读了),那么很多人立刻想到HTTPS和传输内容加签名。确实,这些都是主流的处理方案。
但是大家有没有想过,这两个选哪一个,或者是两个都选一起上?
HTTPS必须上,这个毋庸置疑,也无需分析讨论
但在有了https的基础上,还需要传输内容加签吗?
很多人觉得为了安全,肯定还是得要的 你看人家某宝某东某巴....又有https又有接口验签
也有很多人觉得https都做完了,内容加签再做也没用意义了 就像你们公司的大门上了锁,个人的小抽屉还需要上锁吗
我最近和公司的同事也因此事激烈的争论,差点打了起来。
朋友们,大神们,请留下您的观点,帮帮我指导迷津,谢谢