首頁(yè) 猿問(wèn) APP接口安全問(wèn)題

APP接口安全問(wèn)題

PHP

慕田峪7331174 2018-10-03 14:26:23

如何保證安全性呢?大家做APP接口是如何保證安全的呢網(wǎng)上有幾種方法1.提交用戶名和密碼,但是很多接口是公開(kāi)的2.生產(chǎn)客戶端和服務(wù)端一樣的token , 如果是以時(shí)間的話,那么59分發(fā)送過(guò)去,服務(wù)端01分才接受到,那么就會(huì)數(shù)據(jù)錯(cuò)誤3.有什么方法解決呢親?

查看完整描述

2 回答

HUX布斯

TA貢獻(xiàn)1876條經(jīng)驗(yàn) 獲得超6個(gè)贊

首先，HTTPS能上就上，抗抓包能力強(qiáng)。
其次，客戶端和服務(wù)器共享一套加密或者散列算法，參數(shù)中加入隨機(jī)驗(yàn)證參數(shù)，服務(wù)器識(shí)別驗(yàn)證。
最后，可以在頭中定義一些特殊的驗(yàn)證參數(shù)驗(yàn)證來(lái)源（當(dāng)然也包括類似Token的東西）。

不過(guò)，這些都是在客戶端不會(huì)被反編譯的情況下才有效。

反對(duì) 回復(fù) 2018-10-10