1.对所有请求和响应都进行加解密操作.
2.身份确认机制,每次请求都要验证是否合法.
3.请求签名,防止参数被篡改.
4.通信使用https.
5.APP中使用ssl pinning防止抓包操作.
1.对所有请求和响应都进行加解密操作.
2.身份确认机制,每次请求都要验证是否合法.
3.请求签名,防止参数被篡改.
4.通信使用https.
5.APP中使用ssl pinning防止抓包操作.
转载于:https://www.cnblogs.com/myibm/p/10564857.html