【摘 要】
:
为解决当前Open API面临的身份伪造钓鱼攻击、账户与业务信息泄露和API平台恶意攻击等问题,提出了一种基于Request Body(请求体)的API安全认证机制。该机制由双重签名验证、
【基金项目】
:
国家自然科学基金(41461085);桂林市科学技术局项目(20170220);广西测绘局项目(2018-B-02)资助
论文部分内容阅读
为解决当前Open API面临的身份伪造钓鱼攻击、账户与业务信息泄露和API平台恶意攻击等问题,提出了一种基于Request Body(请求体)的API安全认证机制。该机制由双重签名验证、请求体加密、URI验证、接口权限认证和异常侦测五部分组成,用于防范钓鱼网站诱骗、加固用户数据传输安全和提升API平台抵御攻击的能力。通过在线测试和实际项目验证,表明该机制能够在保证API认证速度的同时保证用户和接口的安全。
其他文献
利用虚拟样机技术建立某型中速柴油机喷油泵顶杆机构的虚拟样机模型,对模型进行仿真分析,得到喷油泵顶杆机构导筒动态载荷。对喷油泵顶杆机构的导筒进行有限元建模,根据侧推
<正> (一)年谱 1809——[2月12日]诞生在希留布里(英格兰)的医生家庭里。 1817——母死。 1818——在希留布里进学校读书。 1825——在当地学校毕业。 1826——[10月]进爱丁
STS教育及其对幼儿科学教育改革的启示戴巍一、STS教育的产生STS即Science、Technology、Society三个英文单词的缩写,意为科学、技术与社会。狭义的理解,STS是通过交叉学科研究来理解科学技术与社会之间的关系的研究
目的探讨重组人粒细胞集落刺激因子(rh G-CSF)对再生障碍性贫血(AA)并感染患者免疫功能的影响。方法 回顾性分析2011年1月~2014年6月海南省人民医院收治的140例AA并感染患者资料,
影子工资是为实现一定的经济发展目标而人为确定的,比名义工资或实际工资更能准确地反映劳动力资源的真实价值,并能促进其合理流动与利用的经济价格。它不仅能合理地反映劳动
诗是抒情的语言艺术,却不是表现感情的自然形态,它是通过诗人的把握和凝聚,让诗的情思,蕴含着深刻的人生经验或是新鲜的审美判断。优秀的诗同平庸的诗相比较,其差别首先在于:
本文提出一种基于FPGA的数字信道化接收机,可以实现对宽带信号的中频带通采样,并利用信道化技术,实现全带宽内任意频带信号的随机检测。为中频带宽信号的检测提供了一种可行的技
目的了解本区妇女的自我保健意识及各种乳腺病变尤其是乳腺癌的患病情况,为今后的妇女病防治重点及周期性筛查方案提供理论依据。方法采用统一诊断标准,统一问卷。乳腺检查以
本文通过对基于list-mode和sinogram两种数据形式的PET图像EM重建算法的比较,从几个方面介绍了直接采用list-mode数据进行PET图像重建的优点,并对基于list-mode的PET图像重建
前两报已报道了草苁蓉的氨基酸类和糖类成分,现将草苁蓉中无机成分分析结果报告如下。一、材料与方法1.实验材料:1985年7月25日采自长白山卫东站附近海拔1450—1800米的高山