API权限控制与安全管理

 摘自网上

一、API权限控制范围

1、首先验证web端请求参数：

（1）web请求参数：渠道、ServiceName、版本、Airline、时间戳（yyyyMMddhhmmssSSS）、reqXML、Language、签名

（2）请求不能为空，并且格式是否符合要求

2、验证渠道+IP是否在白名单中：

（1）API项目启动时，将API_CHANNEL_INFO表数据，缓存到内存中

（2）根据Airline+渠道，去内存中取出授权服务器IP列表，并验证请求IP是否在列表中

3、验证签名：

（1）Web请求签名规则：Airline+”|”+渠道+”|”+版本+”|”+ServiceName+”|”+Language+”|”+Token+”|”+时间戳+”|”+reqXML

（2）根据Airline+渠道，去缓存中取出Token，再将Token解密取出来的Token是加密的，需要解密）

（3）API根据签名规则拼字符串，并用SHA256算法加密，然后验证web传过来的签名和API生成的签名是否一致

4、验证并发：

（1）先验证单机总并发量（service级+version的并发）

（2）再验证（渠道+service+version）的并发

（3）只做单机并发限制，默认认为每个服务器分的总并发数都是相同的

5、验证service授权：

（1）API项目启动时，将service授权表数据，缓存到内存中

（3）根据Airline+渠道+ServiceName+版本，去内存里数据中取值，如果取到值，并且值中的STATUS状态是可用，才说明该ServiceName有访问权限

6、登录接口调整：

（1）判断用户名密码是否正确：密码在数据库里是加盐（盐：账号创建时间），再用sha256算法加密）

（2）验证成功后，redis里需要存数据（KEY是渠道+userid,对应的值有logintime+lasttime），并设置超时时间（不同的渠道有自己的redis超时时间，超时时间值在API_CHANNEL_INFO表里存放）

（3）[1]

7、其它接口调整：

（1）API入口需要校验请求的接口是否需要校验登录（在Service授权表中存放了每个接口是否需要校验的标识）

（2）如果接口需要校验登录：要判断userid在redis里是否存在。若不存在，要返回需要登录的提示；若存在，需要更新redis里的lasttime，并且重置超时时间

（3）如果接口不需要验证登录，但是是已经登录的情况下，也要去重置redis超时时间

8、备注：

（1）API需要一个刷缓存接口（刷新所有服务器上的缓存）

（2）需要RES底层提供API_CHANNEL_INFO、API_SERVICE_AUTH、API_SERVICE_INFO这3个表数据的接口

二、数据库

1、渠道信息表(API_CHANNEL_INFO)

AIRLINE	字符串	航空公司二字码，如：CA
CHANNEL	字符串	渠道
CHANNEL_TYPE	字符串	渠道类型
TOKEN	字符串	TOKEN
LOGIN_TIME_OUT	字符串	登录超时时间
REQUEST_SERVER_IP	字符串	授权服务器IP列表，多个以;分隔

注：联合主键是：AIRLINE+CHANNEL

2、Service授权表(API_SERVICE_AUTH)

AIRLINE	字符串	航空公司二字码，如：CA
CHANNEL	字符串	渠道
SERVICE_NAME	字符串	请求操作类型
MAX_ASSIGN_NUM	字符串	最大并发数
IS_NEED_LOGIN	字符串	请求操作是否需要登录：0或null需要，1不需要
VERSION	字符串	授权版本
STATUS	字符串	状态（0 可用;1 不可用）

注：联合主键是：AIRLINE+CHANNEL+SERVICE_NAME+VERSION

3、Service信息表(API_SERVICE_INFO)

AIRLINE	字符串	航空公司二字码，如：CA
SERVICE_NAME	字符串	请求操作类型
MAX_ASSIGN_NUM	字符串	单机最大总并发数
VERSION	字符串	授权版本

注：联合主键是：AIRLINE+SERVICE_NAME+VERSION

---

[1] 删除此条变更。因为：假设两个用户ua(用户名:user、密码:pwd)、ub(用户名:userb、密码:pwdb)。a正常登录系统。但b使用用户名user登录系统，则会登录失败。如果此时删除对应的redis缓存的话，将会把a从系统中删除，而不是b)