如何设计安全的公共API,区分前后端用户?
当一个公共接口需要同时服务于前端和后端应用时,确保安全性和区分用户来源至关重要。 本文探讨如何有效地实现这一目标,防止参数篡改并确保数据安全。
解决方案:
一种行之有效的方法是利用额外的标识参数来区分请求来源。例如,可以在用户token中添加一个appType字段,其值可以是"frontend"或"backend"。服务端在验证token时,根据该字段从对应用户表(前端用户表或后端用户表)获取salt进行签名校验。
此方案的优点在于简单易实施,无需大幅修改现有代码或增加新的接口。
另一种方案是使用不同的密钥对进行加密。 token中包含的密钥信息可以作为识别其来源的依据。 服务端根据密钥信息选择相应的解密方式和用户表进行验证。
