Cómo prevenir el secuestro de API
¿Se pueden utilizar certificados de firma digital para prevenir ataques a API? Para obtener más información sobre los certificados de firma digital, consulte: enlace web
Después de usar una firma, se puede verificar la identidad solicitada. Sin embargo, no previene los ataques de repetición, es decir, después de que el atacante intercepta la solicitud, no realiza ningún ajuste en la solicitud. Utilice directamente el contenido interceptado para reenviar solicitudes con alta frecuencia.
API Gateway proporciona un conjunto de métodos para prevenir eficazmente ataques de repetición. Para habilitar la reproducción de la puerta de enlace API, debe utilizar el método de autenticación "Alibaba Cloud APP". Con este método de autenticación de firma, cada solicitud solo se puede utilizar una vez, lo que evita repeticiones.