背景:我们的商家端有个商品删除接口,某个时间段,突然被大量访问,经过调查发现,是有人通过脚本来刷我们的接口,因为正常的接口只要获取到登录的token就可以不断的调用接口:
现在我们的思路是使用令牌限流方法,令牌就是一个UUID
通过上图知道,对方要刷我们接口,必须知道需要先调用获取token的接口,即使对方知道该接口,如果他不知道加密方法,他们拿到的token也是没有用处的,只有我们的前端人员,知道加密方法,所以我们自己的app可以正常调用,别人是没法调用的
背景:我们的商家端有个商品删除接口,某个时间段,突然被大量访问,经过调查发现,是有人通过脚本来刷我们的接口,因为正常的接口只要获取到登录的token就可以不断的调用接口:
现在我们的思路是使用令牌限流方法,令牌就是一个UUID
通过上图知道,对方要刷我们接口,必须知道需要先调用获取token的接口,即使对方知道该接口,如果他不知道加密方法,他们拿到的token也是没有用处的,只有我们的前端人员,知道加密方法,所以我们自己的app可以正常调用,别人是没法调用的