1) 增加黑名单机制和ip限流
2)限制接口访问频率机制
主要使用漏桶算法和令牌算法
3)会员接口令牌验证机制
可以使用jwt令牌机制
4)金流接口的签名和防重复访问机制
防重复主要针对签名设置缓存,接触是否签名已经存在,存在则禁止再访问
5)分配appid和appsecret,对api全流程对签名请求,以确定调用者的身份(需要对app反编译才能获取)
6)api请求全部采用https加密方式请求
1) 增加黑名单机制和ip限流
2)限制接口访问频率机制
主要使用漏桶算法和令牌算法
3)会员接口令牌验证机制
可以使用jwt令牌机制
4)金流接口的签名和防重复访问机制
防重复主要针对签名设置缓存,接触是否签名已经存在,存在则禁止再访问
5)分配appid和appsecret,对api全流程对签名请求,以确定调用者的身份(需要对app反编译才能获取)
6)api请求全部采用https加密方式请求