移动应用与API 服务器之间的安全通信解决方法

最新推荐文章于 2024-02-27 08:20:03 发布
最新推荐文章于 2024-02-27 08:20:03 发布
阅读量893 收藏
点赞数
分类专栏: android J2EE

最近接触到了移动端API开发的问题,为了确保应用与API 服务器之间的安全通信,防止数据篡改等恶意攻击,和同事探讨出此验证方法:

首先向移动端应用分配APP_ID(int) ,APP_KEY(32位随机字串),移动端利用APP_ID 与 APP_KEY向服务器端请求,服务器端判断该应用是否合法;

应用合法则生成临时Token返回给移动应用(Token有效期默认3600s),服务器端存储该Token;
应用每次向接口请求数据都必须将Token与APP_ID一同请求,服务器端进行Token验证。
示例:

APP应用  ------请求指定接口(APP_ID,APP_KEY)获取Token-------->生成Token接口(首先判断Token是否存在,存在则直接返回,不存在创建后返回给应用)


APP应用 -------请求相应功能接口(APP_ID, Token,...其他参数)----->执行相应功能接口(Token有效期延长3600s)


APP应用--------获取Token一小时后请求--------------------------------->由于Token过期,验证无法通过,需调用相应接口重新请求新Token


转载:http://www.th7.cn/Program/php/201211/112775.shtml

新一88
关注
专栏目录
移动代理服务器MAS短信API2.2开发手册及DEMO
07-20
"移动代理服务器MAS短信API2.2常见问题手册1.pdf"是解决开发过程中遇到问题的重要资源,包含了已知问题的解决方案和常见错误的处理方法,能够帮助开发者快速定位并解决问题。 此外,DEMO程序涵盖了JAVA、C&C++、...
BigData:在 Android 移动设备和 HadoopLAMP 服务器之间进行通信的系统的实现。 Java、PHP、SQL
07-03
为了与 Hadoop/LAMP 服务器通信,开发者通常会使用 Java 语言编写 Android 应用。Java 具有良好的跨平台性,是 Android 开发的首选语言。开发者可以利用 Android SDK(软件开发工具包)中的 HTTP 客户端库(如 ...
移动App与服务器安全通信
零度的博客专栏
11-17 5064
最近,项目给移动端提供API接口,移动app通过post请求调用服务器的api接口,为了确保服务器的数据安全和通讯安全,防止数据篡改等恶意攻击,本人通过查询资料和思考,总结出了一个方案,个人认为能解决基本的接口调用安全问题,具体方案如下。         首先,移动端通过访问公开接口与服务器通讯,使用用户名和密码(当然是MD5加密)作为参数向服务器申请TOKEN,服务器获取用户名和密码,服务器端
信息安全-移动应用安全需求分析与安全保护工程
我的个人博客
09-26 3336
移动应用安全威胁与需求分析、Android系统安全与保护机制、IOS系统安全与保护机制、移动应用安全保护机制与技术方案、移动应用安全综合应用案例分析
移动API设计与安全存储
北漂周的专栏(微信:stchou_zst)
06-06 4528
最近在重新排查API的时候,我们在企业内部突然讨论到一个问题。我们的APP接口安全吗?一个安全API接口是该如何设计的?当然,对我看来我们的目前提供给APP使用的API并不安全,自己之前都是在关注逆向与hook也没有思考过类似的问题,如何设计一个安全API估计很多朋友都遇到过此问题。今天这里总结一下我们内部讨论的结果:为什么安全性更高的https并没有普及? 说到让我们目前的接口更为的安全
【粉丝福利社】Android应用安全实战:Frida协议分析(文末送书-完结)
热门推荐
时光隧道
02-27 8万+
Linux黑客渗透测试是一种通过使用Linux操作系统来评估计算机系统的安全性的过程。黑客渗透测试揭秘可以帮助网络管理员发现和修复系统中的漏洞和弱点,从而提高系统的安全性。在Linux黑客渗透测试过程中,黑客会使用各种技术和工具来探测目标系统的漏洞和弱点。这些技术和工具包括端口扫描、漏洞扫描、密码破解、漏洞利用等。黑客还可以使用社交工程技术来欺骗用户,获取他们的敏感信息。Linux黑客渗透测试的目的是模拟真实的黑客攻击,以发现系统中的漏洞和弱点,并提供相应的修复建议。
Web服务器和应用服务器的区别与联系
XBlithe的博客
07-03 4260
WEB即超文本(hypertext)、超媒体(hypermedia)和超文本传输协议(HTTP),获取这些静态资源实际上是在请求服务器上的文件。这些文件都一直保存在服务器的磁盘上一个固定的文件路径,并生成一个对应的地址。HTML页面就是WEB的数据元素,处理这些数据元素的应用软件就叫WEB服务器,WEB服务器常与客户端打交道,它要处理的主要信息有:session、request、response、HTML、JS、CS等。应用服务器是为客户端提供对业务逻辑的访问这种服务器,根据客户端的请求会将数据转化为动态内
网页与串口通信:Web Serial API 使用记录
weixin_45153485的博客
02-02 3459
一:Web Serial API 是什么串口是一个双向通信接口,允许字节发送和接收数据。Web Serial API为网站提供了一种使用JavaScript对串行设备进行读写的方法。串行设备可以通过用户系统上的串行端口连接,也可以通过模拟串行端口的可移动USB和蓝牙设备连接。换句话说,Web Serial API通过允许网站与串行设备(如微控制器和3D打印机)通信来连接网络和物理世界。
API接口安全思考和最佳实践
学以致用 知行合一
05-16 3840
应用程序编程接口 (API) 允许软件应用程序相互交互。它是现代软件模式的基本组成部分,例如微服务架构。 API 安全是保护 API 免受攻击的过程。由于 API 非常常用,而且它们可以访问敏感的软件功能和数据,因此它们正成为攻击者的主要目标。 API 安全性是现代 Web 应用程序安全性的关键组成部分。API 可能存在身份验证和授权损坏、缺乏速率限制和代码注入等漏洞。组织必须定期测试 API 以识别漏洞,并使用安全最佳实践解决这些漏洞。本文介绍了 API 安全测试的几......
常见API漏洞解释以及应用解决方案
Liao_Wenzhe的博客
02-25 9621
常见API漏洞: 1.未受保护API:在现行的Open API开放平台中,一般需要对第三方厂商的API接入身份进行监管和审核,通过准入审核机制来保护API。当某个API因未受保护而被攻破后,会直接导致对内部应用程序或内部API的攻击。比如因REST、SOAP保护机制不全使攻击者透明地访问后端系统即属于此类。 加强保护机制审查和代码规范。 2. 弱身份鉴别:当API暴露给公众调用时,为了保障用户的可信性,必须对调用用户进行身份认证。因设计缺陷导致对用户身份的鉴别和保护机制不全而被攻击,比如弱密码、硬..
API接口安全—webservice、Swagger、WEBpack
剁椒鱼头没剁椒的博客
04-12 3547
API接口简单来说就是两个不同的APP或不同的平台对接会使用到的,例如一个网站为何能够使用QQ或微信一键登陆,这里就是采用了API接口对接,当你搭建一个网站后想要让网站能够使用QQ或微信一键登陆,那么就需要找对方申请一个API接口,然后网站利用对方给予的API接口信息实现一键登陆。关于API接口安全方面的渗透测试,在网上资料是比较少的,所以如果有错误,还请提出。节选《API安全技术与实战》书籍中,更详细的内容可以参考该书籍,网上有电子书能够查询到,这里不方便发出来。
Android的移动应用与php服务器交互实例源码.rar
05-20
Android应用通常通过HTTP或HTTPS协议与服务器通信,这是通过使用网络请求库,如HttpURLConnection、OkHttp或Volley来实现的。PHP是一种常见的服务器端脚本语言,用于处理来自客户端(Android应用)的请求并返回所需...
电信设备-服务器模式下的(U)SIM卡与客户端之间的通信方法.zip
09-18
"服务器模式下的(U)SIM卡与客户端之间的通信方法"是一个重要的主题,涉及到如何在服务器环境下实现SIM卡与客户端的有效、安全的数据交互。下面将详细解释这一通信过程中的关键知识点。 1. **服务器模式**: 在服务器...
基于java的校园美食交流系统设计与实现.docx
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip
最新发布
09-19
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
ASP.NET公交车管理系统的实现与设计(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、下载 4使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、 4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Java智能卡RMI在移动通信中的应用安全性探讨
通过RMI,智能卡可以与网络服务器或移动设备进行高效、安全的数据交换,从而实现更丰富、便捷的服务功能,如移动支付、身份认证、数据存储等。RMI技术在移动通信中的应用不仅提升了用户体验,也推动了整个行业的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值