1、通信使用https 2、请求签名,防止参数被篡改 3、身份确认机制,每次请求都要验证是否合法 4、APP中使用ssl pinning防止抓包操作 5、对所有请求和响应都进行加解密操作 6.限流(令牌桶、信号量)