系统内部设计准则

  • 不要把开发者个人信息硬编码进系统中。
  • 不要带着调试代码上线。
  • 该脱敏的数据不能打在日志和写在 db 列中-可以存在于内存中。
  • 应使用KMS保存密码等信息。

接口设计指南

  • 敏感接口,涉及敏感信息查询,资金流信息流修改的接口应该有鉴权机制。应该接入统一的 SSO 鉴权,或使用统一的 UPM/UAC 服务。
  • 在高并发的场景要加锁或者使用信号量(内部也试用了锁)机制来防止接口大量重入。
  • 接口的参数里涉及可遍历数据的要进行混淆操作-这和一般的 RESTful API 的设计思路相抵触。所有涉及敏感信息的地方都要根据敏感信息进行分类,防止泄露、篡改、越权。
  • 防止篡改,要单独使用非对称算法进行签名和验签。