我正在开发安全支付 API,我希望通过操纵 url 中的参数来避免重放攻击。例如在以下 API 调用中:
https://api. payment.com/wallet/transfer?from_account=123&to_account=456&amount=100
一旦执行此 API 调用,具有足够知识的人就可以通过修改这三个参数中的任何一个来执行相同的 API 调用,以满足他/她自己的利益。我曾想过为每笔交易发行一个临时代币(交易代币)。但这听起来还不够。
谁能建议通过参数篡改来减轻重放攻击的最佳方法?
我一直在从事一个项目,该项目从各种第三方数据源收集数据并将数据挖掘到我们的数据存储 (DI) 中。为此,我们一直在使用 Pentaho。
我想知道这是否也可以用 ESB(骆驼或骡子)来完成?ESB 带来了哪些 DI 没有提供的其他特性?
我已经阅读了很多关于 ESB 和 DI 的文章,但没有一篇能够解决这个查询。我还阅读了有关第三方数据源的 mule 数据连接器的信息。