由于http是无状态的,所以正常情况下在浏览器浏览网页,服务器都是通过访问者的cookie(cookie中存储的jsessionid)来 辨别客户端的身份的,当客户端进行登录服务器也会将登录信息存放在服务器并与客户端的cookie中的jsessionid关联起来 ,这样客户端再次访问我们就可以识别用户身份了。 但是对于api服务器,我们不能让访问者先登录再进行访问这样不安全,也不友好。所以一般情况我们都是需要客户端提 供一个key(每个key跟用户是一对一关联的)来识别请求者的身份。 由HTTP协议进行通信的数据大都是未经加密的明文,包括请求参数、返回值、 cookie、 head等等数据,因此,外界通 过对通信的监听,轻而易举便可根据请求和响应双方的格式,伪造请求与响应,修改和窃取各种信息。所以我们还需要对每次 请求进行认证,来判断发起请求的是不是就是该用户,以及请求信息是否被篡改。一般采用对请求信息(请求uri,参数)进行 摘要的方法来解决上述问题。由于摘要算法的不可逆性,因此这种方式能够在一定程度上防止信息被篡改,保障通信的安全。 1、MD5方式 用户需要先在网站上申请key、secret,然后校验流程如下: 客户端: 1.参数排序 2.将参数串接起来加上secret,生成待摘要字符串 3.使用MD5等摘要算法生成摘要串signature 4.将key,signature放入header中一并传给服务器 服务器: 1.参数排序 2.将参数串接起来加上secret(通过header中的key在数据库获取),生成待摘要字符串 3.使用MD5等摘要算法生成摘要串 4.服务端生成的摘要串与客户端通过header传递过来的摘要串进行比较 2、HmacSHA256方式 用户需要先在网站上申请key、secret,然后校验流程如下: 客户单: 1.将请求参数封装成json字符串,也就是请求体body 2.使用HmacSHA256算法加secret对(请求url+nonce+body)加密生成摘要signature 3.将key,signature放入header中一并传给服务器 服务器: 1.获取请求中的请求体body字符串 2.使用HmacSHA256算法加secret(通过header中的key在数据库获取)对(请求url+nonce+body)加密生成摘要signat ure 3.服务端生成的摘要串与客户端通过header传递过来的摘要串进行比较 注意使用HmacSHA256更加安全,而且我们可以直接将请求参数封装成json字符串放入请求体中(也就是通过io流)进行传递。 实际使用中遇到的问题: 1、带有下划线的header被过滤 当我们在使用HmacSHA256进行认证的时候,需要客户端将请求key,signature放入header,name设置为api_key,api_ signature,这时出现一个问题是服务器怎么都获取不到这两个值,但是我在本机测试时没有问题的。后来才想起来是不是由 于使用nginx做集群而部分头被过滤了,查看过后果然是nginx将带有下划线的header name过滤了,后来修改nginx配置便可 以正常获取头信息。不过后来服务器使用了第三方的动态加速再次把带有下划线的header name给过滤了,为了避免麻烦索性 修改程序将header name中的下划线都去掉了。 2、确保每次请求唯一性 由于http都是明文请求,虽然我们可以通过摘要进行一定的安全保证确保信息不被篡改,但是我们无法保证每次请求的唯 一性,也就是如果请求数据被别人获取再次请求,此时也可能带来很严重的安全性问题。于是我们便需要用户在每次请求中设 置一个递增的参数nonce,来确保每次请求都是唯一的。不过这样也可能带来一个问题,就是如果用户近乎同时发起两个请求a b,由于网络阻塞,可能后发起的b先到达服务器,这样当a达到的时候,服务器会认为a的nonce已过期请求非法而拒绝。为了 解决这样的问题我们允许用户设置一个expire值来避免nonce认证带来的问题。 3、SNI 由于当时我们有不同的工程(不同的域名,跟不同的证书)位于同一台服务器,这样有的客户端访问我们api工程会抛异 常,说http握手失败或者说请求域名与服务器证书不匹配而失败。所以我们需要客户端程序支持sni,它允许客户端在发起SSL 握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正 确的域并返回相应的证书。对于java语言来说jdk7的后续版本已经支持sni,或者使用httpclient 4.3及以后版本都可以很 好的支持sni了。
原文:http://my.oschina.net/xiehongfei/blog/511338