如何保證接口的安全性？

網絡通信安全，是一個比較寬泛的話題，主要涉及到幾個方面，一個是通信協議，一個是加密算法。

引言

隨著互聯網的興起，互聯網的安全問題也日趨嚴重，從早期的http協議到后來的https加密傳輸協議，從OAuth授權到OAuth2授權，無不預示著互聯網在安全領域的不斷探索和改進。

Https加密傳輸協議

早期的http協議，容易被代理層攔截，修改傳輸的數據，偽造請求方，給我們的用戶帶來了非常大的安全隱患。

為了解決這個數據偽造問題，發明新的傳輸協議https。

在傳輸過程中，如果數據被攔截偽造，將會破壞加密層，服務端是無法正常解析的，這樣就可以避免上述問題。

例如，國內的新浪網，網易，以及我們的頭條號，在瀏覽器的地址欄的最左側，有一個小鎖，表示我們的網頁是https安全認證的網頁。

OAuth授權認證

雖然解決了加密傳輸問題，但是在對接三方系統的時候，仍然存在調用方本身就是偽造的，并不是在傳輸過程中攔截偽造。

為了解決這個調用方是否是我們認可的，發明了OAuth授權認證，授權方式簡單，相對可靠。

隨著授權認證的發展，目前已經進化到了OAuth2.0了，一種更安全可靠的授權認證。

目前使用OAuth授權認證的企業有：國外的Google、Yahoo、Microsoft，國內的有微信公眾號API，以及阿里的接口API。

總結

除了上述的傳輸協議，以及授權認證方式，還要加強服務器的保護，mysql和redis這些中間件只支持內網訪問，服務器的核心服務要使用nginx做反向代理，避免暴露到最外側，增加被攻擊的風險。

如果你對技術也有追求，對現實迷茫，請關注我，@暗黑程序員