API权限控制与安全管理

时间:2021-06-06 20:19:14

 摘自网上

一、API权限控制范围

1、首先验证web端请求参数:

(1)web请求参数:渠道、ServiceName、版本、Airline、时间戳(yyyyMMddhhmmssSSS)、reqXML、Language、签名

(2)请求不能为空,并且格式是否符合要求

2、验证渠道+IP是否在白名单中:

(1)API项目启动时,将API_CHANNEL_INFO表数据,缓存到内存中

(2)根据Airline+渠道,去内存中取出授权服务器IP列表,并验证请求IP是否在列表中

3、验证签名:

(1)Web请求签名规则:Airline+”|”+渠道+”|”+版本+”|”+ServiceName+”|”+Language+”|”+Token+”|”+时间戳+”|”+reqXML

(2)根据Airline+渠道,去缓存中取出Token,再将Token解密取出来的Token是加密的,需要解密)

(3)API根据签名规则拼字符串,并用SHA256算法加密,然后验证web传过来的签名和API生成的签名是否一致

4、验证并发:

(1)先验证单机总并发量(service级+version的并发)

(2)再验证(渠道+service+version)的并发

(3)只做单机并发限制,默认认为每个服务器分的总并发数都是相同的

5、验证service授权:

(1)API项目启动时,将service授权表数据,缓存到内存中

(3)根据Airline+渠道+ServiceName+版本,去内存里数据中取值,如果取到值,并且值中的STATUS状态是可用,才说明该ServiceName有访问权限

6、登录接口调整:

(1)判断用户名密码是否正确:密码在数据库里是加盐(盐:账号创建时间),再用sha256算法加密)

(2)验证成功后,redis里需要存数据(KEY是渠道+userid,对应的值有logintime+lasttime),并设置超时时间(不同的渠道有自己的redis超时时间,超时时间值在API_CHANNEL_INFO表里存放)

(3)[1]

7、其它接口调整:

(1)API入口需要校验请求的接口是否需要校验登录(在Service授权表中存放了每个接口是否需要校验的标识)

(2)如果接口需要校验登录:要判断userid在redis里是否存在。若不存在,要返回需要登录的提示;若存在,需要更新redis里的lasttime,并且重置超时时间

(3)如果接口不需要验证登录,但是是已经登录的情况下,也要去重置redis超时时间

8、备注:

(1)API需要一个刷缓存接口(刷新所有服务器上的缓存)

(2)需要RES底层提供API_CHANNEL_INFO、API_SERVICE_AUTH、API_SERVICE_INFO这3个表数据的接口

二、数据库

1、渠道信息表(API_CHANNEL_INFO)

AIRLINE

字符串

航空公司二字码,如:CA

CHANNEL

字符串

渠道

CHANNEL_TYPE

字符串

渠道类型

TOKEN

字符串

TOKEN

LOGIN_TIME_OUT

字符串

登录超时时间

REQUEST_SERVER_IP

字符串

授权服务器IP列表,多个以;分隔

注:联合主键是:AIRLINE+CHANNEL

2、Service授权表(API_SERVICE_AUTH)

AIRLINE

字符串

航空公司二字码,如:CA

CHANNEL

字符串

渠道

SERVICE_NAME

字符串

请求操作类型

MAX_ASSIGN_NUM

字符串

最大并发数

IS_NEED_LOGIN

字符串

请求操作是否需要登录:0或null需要,1不需要

VERSION

字符串

授权版本

STATUS

字符串

状态(0 可用;1 不可用)

注:联合主键是:AIRLINE+CHANNEL+SERVICE_NAME+VERSION

3、Service信息表(API_SERVICE_INFO)

AIRLINE

字符串

航空公司二字码,如:CA

SERVICE_NAME

字符串

请求操作类型

MAX_ASSIGN_NUM

字符串

单机最大总并发数

VERSION

字符串

授权版本

注:联合主键是:AIRLINE+SERVICE_NAME+VERSION


[1] 删除此条变更。因为:假设两个用户ua(用户名:user、密码:pwd)、ub(用户名:userb、密码:pwdb)。a正常登录系统。但b使用用户名user登录系统,则会登录失败。如果此时删除对应的redis缓存的话,将会把a从系统中删除,而不是b)