安全建议
密钥安全
| 建议 | 说明 |
|---|---|
| 服务端调用 | API 请求必须从服务端发起,禁止在前端/App 中暴露 AppSecret |
| 环境变量 | 使用环境变量存储密钥,不要硬编码在代码中 |
| 定期轮换 | 建议每 3 个月重置一次 AppSecret |
| 权限隔离 | 不同业务场景使用不同的 App,避免权限过于集中 |
| 泄露处理 | 发现密钥泄露,立即在控制台重置 |
网络安全
- 配置 IP 白名单:限制 API 调用的来源 IP
- 使用 HTTPS:所有请求强制 HTTPS
- 超时设置:设置合理的请求超时时间(建议 30 秒)
- 重试策略:使用指数退避重试,避免短时间大量重试
请求安全
- 时钟同步:服务器使用 NTP 同步时间,时间戳校验窗口为 ±5 分钟
- Nonce 唯一:推荐使用 UUID 生成 Nonce,确保每次请求不重复
- 签名覆盖 Body:POST/PUT 请求的 Body 参与签名,防止内容被篡改
数据安全
- 用户敏感数据(手机号、身份证等)加密存储
- 日志中脱敏处理敏感信息
- 遵守《个人信息保护法》等相关法规
- 仅存储业务必需的最少数据
回调安全
- 验证签名:收到回调时必须验证签名,防止伪造
- 幂等处理:回调可能重复推送,业务逻辑需保证幂等
- 及时响应:收到回调后 5 秒内返回
200,耗时操作异步处理
异常监控
- 监控 API 调用的错误率和延迟
- 关注
401/403错误,可能表示密钥泄露或权限异常 - 关注
429错误,调整调用频率或申请提升 QPS 限制 - 建立告警机制,异常时及时处理