飞社-令人惊奇的创意工作者社区-首页程序员大佬们,如何防止 api 被别人恶意调用,目前使用了混淆+ ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

大佬们,如何防止 api 被别人恶意调用,目前使用了混淆+wasm+rsa&aes 都防不住

tmtstudio · 2024-8-30 16:34:49 · 168 次点击
太难缠了,目测是把 wasm 直接拿去加解密了
举报· 168 次点击
登录 注册 站外分享
显示全部 | 最新评论
14 条回复  
沙发
zmaplex 小成 2024-8-30 16:39:00
服务端限流 + recaptcha 认证
板凳
jsonparse 小成 2024-8-30 16:40:09
防重放+限流
地板
tool2dx 初学 2024-8-30 16:42:19
加参数签名算法,把签名算法放到服务器 RPC 上来计算,按照一定的调用比例,识别恶意客户端 ID 。

算法不放在本地,这总没办法了吧。
5#
RoyLaw 小成 2024-8-30 16:42:48
限制访问 IP
6#
Ayanokouji 小成 2024-8-30 16:44:12
上个 apisix 之类的网关,挑一些插件开启
7#
LeeReamond 小成 2024-8-30 16:44:42
不太了解灰产解 wasm 怎么个说法,我感觉 wasm 解 AST 还挺麻烦的,但是也许你硬编码了什么字符串密钥或者接口之类的很好搞出来。

@tool2dx http 无状态,灰产搞客户端那不是要开多少开多少,每次都是新 ID 。。。
8#
fruitmonster 小成 2024-8-30 16:49:48
可以借鉴一下,或许会有点启发

https://zu1k.com/posts/thinking/deception-tactics-in-deepl-api-design/
9#
coderxy 小成 2024-8-30 16:51:16
有的是改内存的, 你再怎么加密它正常用你的客户端去请求你也防不了。
10#
zhenjiachen 小成 2024-8-30 16:51:28
wasm 不需要反编译,直接使用运行时就可以跑起来了,然后把参数放到接口里面调用就行了
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-26 07:35, Processed in 0.101417 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部