后端开发语言是PHP
大致结构是这样的:
底层数据接口(连接数据库和缓存,增删查改)
服务层接口(处理业务逻辑)
底层数据接口不对外,仅供服务层调用
由服务层提供各种接口供第三方调用,自然是需要签名校验的
那么问题来了,如何保证底层和服务层之间的通讯安全?
内部通讯也用签名校验的话总感觉浪费性能了。但允许直接调用又不排除接口被扫出来的可能性
两台服务器的IP都是固定的,考虑过限制IP来确保安全性,但不知PHP的$_SERVER里面的IP是否可以伪造呢?
先谢过各位
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。