APP接口安全问题
如何保证安全性呢?
大家做APP接口是如何保证安全的呢
网上有几种方法
1.提交用户名和密码,但是很多接口是公开的
2.生产客户端和服务端一样的token , 如果是以时间的话,那么59分发送过去,服务端01分才接受到,那么就会数据错误
3.有什么方法解决呢 亲?
慕田峪7331174浏览 864回答 2
2回答
-
HUX布斯
首先,HTTPS能上就上,抗抓包能力强。其次,客户端和服务器共享一套加密或者散列算法,参数中加入随机验证参数,服务器识别验证。最后,可以在头中定义一些特殊的验证参数验证来源(当然也包括类似Token的东西)。不过,这些都是在客户端不会被反编译的情况下才有效。
随时随地看视频慕课网APP
PHP