我们是一家传统制造型企业,本地有一台物理服务器。用来驱动本地信息化制造,以及传统C/S客户端的使用。对接企业微信以后,我们发现了许多尴尬的问题。例如本地请求腾讯云认证会失败,可能会出现SSL超时。互跳体验比较差,企业微信群机器人会出现推送失败,信息丢失的情况。为此,我酝酿了一个全新的方案,用来解决这种有限的体验,并且为后续打通钉钉服务做一定的技术铺垫。
开始
我想了好几天,我概怎么开始,服务器会不会被攻击。前辈教我开放端口,没教我具体防护经验啊。这老接口鉴权都没,你牛逼啊……
然后我就开始设计属于我们的鉴权方案,使用APP独占,web多端访问的鉴权。具体实现可以分享下。
如何保证后端接口安全性
那就,上个跳板机。跳板机选原装腾讯云 ,具体实现
鉴权方案,在接手开发后,已经开始运用。这个迁移是本周开始测试,结果发现相比本地的情况,鉴权速度快了非常多。使用顺畅。后面终于开始慢慢关闭那些直连的端口,进一步提示服务的安全性。
