本标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。
本标准适用于商业银行对外互联的应用程序接口的设计和应用,以指导从事或参与商业银行应用程序接口服务的银行业金融机构、集成接口服务的应用方开展相关工作,并为第三方安全评估机构等单位开展安全检查与评估工作提供参考(接口类型关系详见附录A)。其他类型应用程序接口的设计和应用可参照本标准执行。
商业银行应用程序接口服务是一种依托API技术实现内部与外部互联的金融服务模式。商业银行通过为合作伙伴提供用以互联的应用程序接口,输出自身金融服务能力与信息技术能力,为增加金融生态黏性提供有益补充。外部机构能够通过互联网渠道,调用商业银行应用程序接口(外部API,详见附录A),获取商业银行提供的各类服务。
2022-04-06 00:17:20
1.62MB
1
本文实例讲述了PHP开发api接口安全验证操作.分享给大家供大家参考,具体如下:
php的api接口
在PHP的开发工作中,对API接口开发不会陌生,后端人员写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json, 在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证来屏蔽某些调用。
验证原理示意图
原理
从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。
● 时间戳:当前时间
● 随机数:随机生成的随机数
● 口令:前后台开发时,一个双方都知道的标识,相当于暗号
● 算法规则
2022-03-30 15:34:01
70KB
1
标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。
本标准的发布实施能够满足在平衡服务快速响应与金融信息保护能力基础上,对商业银行应用程序接口的接口设计、应用部署、集成运行、运维监测及系统下线等全生命周期过程提出安全技术与安全管理要求,并为其提供信息安全技术保障。
2021-12-02 11:29:13
6.01MB
1
主要介绍了PHP开发api接口安全验证操作,结合实例形式详细分析了PHP开发api接口安全验证的原理、操作技巧与注意事项,需要的朋友可以参考下
2021-11-19 15:54:47
93KB
1
互联网+时代,面对众多业务应用、微服务以及小程序的接口的形态,有哪些Geek点,本议题为业务接口安全方向进一步攻防探索实践。
目录
接口安全必要性
最近流行的案例
接口定义及分类
各技术形态案例
自动定位接口工具
关于XML和JSON聚合归纳
2021-08-08 13:00:43
3.7MB
wsdigger,一款非常好用的service接口安全扫描工具,已确认可以正常使用。不用注册,就可以使用。操作也非常简单。
2021-07-20 17:59:22
4.8MB
1