接口如何保证 API 的安全性的问题
1. 接口协议采用 Https 协议 SSL+证书 443
2. 使用 MD5 对我们的接口实现验证签名 防止接口参数不能能篡改 移动 App 项目
3. 对我们的数据实现加密 rsa 非对称加密 不能别人看到明文的数据
4. 使用 nginx 或者网关、整合阿里巴巴 sentinel 对 api 接口实现限流、黑名单和白名单机制
5. 使用网关对整个微服务参数的入口实现防止 xss、sql 注入的问题
6. 定期对我们代码实现 bug 扫描、每周代码实现评估、遵循 java 开发规范