如何保证API调用时数据的安全性?
-
通信使用https
-
请求签名,防止参数被篡改
-
身份确认机制,每次请求都要验证是否合法
-
APP中使用ssl pinning防止抓包操作
-
对所有请求和响应都进行加解密操作
前端常用的加密方法
1.base64加密:
2.md5加密:
3.sha1加密:
通信使用https
请求签名,防止参数被篡改
身份确认机制,每次请求都要验证是否合法
APP中使用ssl pinning防止抓包操作
对所有请求和响应都进行加解密操作
1.base64加密:
2.md5加密:
3.sha1加密: