跳至主要內容

to be perfected

logycoconut2023年3月12日小于 1 分钟鉴权

问题描述

SDK 有 A 和 B 两个使用方,你想给 A 开个后门接口而不允许 B 调用,你会怎么做

来源于 看似鉴权问题暗藏玄机,面试遇到如何回答,场景分析很重要

解决方案

首先明确需求场景,给谁用?内部还是外部?调用量?

  • IP 白名单
  • 注册中心动态拉取 IP

可能会 ip 列表不一致
在服务上下线的时候

  • 通过特定的请求头
  • 拆分 Jar 包,后门接口放在特定 Jar 包中
  • 系统间调用都需要经过中间系统做路由转发,调用前提前申请,未申请的系统不能调用接口

​​