移动应用与API 服务器之间的安全通信解决方法

最新推荐文章于 2020-08-04 16:35:51 发布
最新推荐文章于 2020-08-04 16:35:51 发布
阅读量264 收藏
点赞数
原文链接:http://www.cnblogs.com/dreamans/archive/2012/11/21/2779557.html
版权

最近接触到了移动端API开发的问题,为了确保应用与API 服务器之间的安全通信,防止数据篡改等恶意攻击,和同事探讨出此验证方法:

首先向移动端应用分配APP_ID(int) ,APP_KEY(32位随机字串),移动端利用APP_ID 与 APP_KEY向服务器端请求,服务器端判断该应用是否合法;

应用合法则生成临时Token返回给移动应用(Token有效期默认3600s),服务器端存储该Token;

应用每次向接口请求数据都必须将Token与APP_ID一同请求,服务器端进行Token验证。

示例:

APP应用  ------请求指定接口(APP_ID,APP_KEY)获取Token-------->生成Token接口(首先判断Token是否存在,存在则直接返回,不存在创建后返回给应用)

APP应用 -------请求相应功能接口(APP_ID, Token,...其他参数)----->执行相应功能接口(Token有效期延长3600s)

APP应用--------获取Token一小时后请求--------------------------------->由于Token过期,验证无法通过,需调用相应接口重新请求新Token

这只是个简单的Api安全通信验证,对安全性要求较高的应用此验证方法还有很多不妥,如果大家有更好的API通信验证方法,欢迎吐嘈。

转载于:https://www.cnblogs.com/dreamans/archive/2012/11/21/2779557.html

dexianhun4576
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
元数据驱动设计——为动态移动应用创建WebAPI
02-26
甚至WebAPI服务器在当时也是一门新生的技术。在当时,许多不同种类的机器之间的远程调用仍然时常会通过由服务器生成的过程桩进行“握手”的方式以实现通信(例如CORBA)。差不多在同一时间,软件架构师KevinPerera在...
移动代理服务器MAS短信API2.2开发手册及DEMO
07-20
"移动代理服务器MAS短信API2.2常见问题手册1.pdf"是解决开发过程中遇到问题的重要资源,包含了已知问题的解决方案和常见错误的处理方法,能够帮助开发者快速定位并解决问题。 此外,DEMO程序涵盖了JAVA、C&C++、...
App开放接口api安全性的设计与实现
08-27 112
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证, 那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保...
Android 网络交互之移动端与服务端的加密处理
weixin_30677475的博客
07-03 171
在开发项目的网络模块时,我们为了保证客户端(Client)和服务端(Server)之间通信安全,我们会对数据进行加密。 谈到网络通信加密,我们可以说出:对称加密,非对称加密,md5单向加密,也能提到RSA,AES128,以及MD5等专业名词。 下面我们就来说明客户端(Client)与服务端(Server)的加密通信逻辑。 一、加密相关名词解析 RSA:非对称加密,会产生...
2019-10-24 App端与服务器之间安全策略
雨笋情缘的专栏
10-24 216
一:https保证通道安全 二:下发token保证无登录的用户不能随意调用服务 三:token有过期时间,保证服务不被长期木马攻击 四:对于支付等安全功能,需要另外增加支付密码校验和短信验证 五:应用层内做自己的安全协议(对称、非对称、打包证书等等) 移动app通过post请求调用服务器api接口,为了确...
移动客户端与服务器安全通信方案
weixin_33758863的博客
06-15 650
2019独角兽企业重金招聘Python工程师标准>>> ...
Android的移动应用与php服务器交互实例源码.rar
最新发布
05-20
Android应用通常通过HTTP或HTTPS协议与服务器通信,这是通过使用网络请求库,如HttpURLConnection、OkHttp或Volley来实现的。PHP是一种常见的服务器端脚本语言,用于处理来自客户端(Android应用)的请求并返回所需...
基于android的移动应用口袋微博服务器客户端代码.zip
05-15
1. HTTP/HTTPS协议:客户端与服务器之间通信通常基于HTTP或更安全的HTTPS协议。 2. RESTful API:使用HTTP方法(GET、POST、PUT、DELETE)来操作服务器资源,适用于移动应用的轻量级接口设计。 3. JSON数据格式:...
移动通信中RMI技术及其应用
08-08
3. 智能卡RMI可能需要特定的优化策略来减少通信开销,因为智能卡与主应用程序之间的交互通常涉及到更多的数据交换和处理限制。 RMI在移动通信中的具体应用包括但不限于手机上网、移动证券交易、游戏等多样化服务。...
Sentinel_HASP_–_v.5.0软件保护和授权指南
02-22
Sentinel HASP – v.5.0软件保护和授权指南 SentinelHASP 初学者或开发人员工具包的内容
客户端到服务器端的通信过程及原理
时光代码
01-02 6257
学习任何东西,我们只要搞清楚其原理,就会触类旁通。现在结和我所学,我想总结一下客户端到服务器端的通信过程。只有明白了原理,我们才会明白当我们程序开发过程中错误的问题会出现在那,才会更好的解决问题。 我们首先要了解一个概念性的词汇:Socket socket的英文原义是“孔”或“插座”。作为进程通信机制,取后一种意思。通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄。(其
关于博客园开放API的授权问题解决
p15097962069的博客
08-04 248
关于博客园开放API的授权问题解决
Hbase在连接api时遇到的问题
young_so_nice的博客
05-14 1479
一,首先请先看图,是不是遇到了这样的问题: 二,解决方法: 这是因为连接不上你的虚拟机,或是你在运行时没有将hadoop,zookeeper,hbase,其中的一个启动好。 如果是第一种情况: 就是外部的机器找不到,你虚拟机主机名对应的映射。所以你要找到下面的目录,指定你虚拟机主机名的映射。
关于TransactionScope出错:“与基础事务管理器的通信失败”的解决方法总结
码农
01-21 2418
来自:http://www.cnblogs.com/enquan/archive/2008/07/31/1257622.html  遇到此问题先需确认几个问题:        1)MS DTC是否设置正确?        2)是否启用了防火墙?是否对DTC做了例外?        3)是否做了hosts映射?是否跨网域通信?   开发分布式事务,碰到一个错误“与基础事务管理器的通信
与HTTP通信的WEB服务器
weixin_33770878的博客
06-21 265
1、单台虚拟主机实现多个域名   通过虚拟主机功能,实现单台物理服务器代理多个不同web站点的功能。    2、通信数据转发程序   在HTTP通信中,除客户端和服务器以外,还有一些用于通信数据转发的应用程序,如代理、网关和隧道,它们配合服务器工作,将请求转发给通信线路上的下一站服务器。   代理:一种有转发功能的应用程序,它扮演了位于服务器和客户端中间人的角色,接收由客户端发...
应用程序之间通信服务器客户端之间通信的去呗
05-30
应用程序之间通信服务器客户端之间通信的区别在于通信的目的和方式不同。 应用程序之间通信通常指不同的应用程序之间进行数据交换和交互操作,通过应用程序接口(API)实现通信。例如,一个移动应用程序可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值