北漂猿
分享和记录自己所学,好记性不如烂键盘
- 21,756被访问量
- 100原创文章
- 77,870作者排名
- 67粉丝数量
- 最近
- 文章
- 资源
- 问答
- 课程
- 帖子
- 收藏
- 关注/订阅




摘自: https://www.cnblogs.com/xingxia/p/api_secrute.htmlAPP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢?一般的解决方案如下:1、Token授权认证,防止未授权用户获取数据;2、时间戳超时机制;3、URL签名,防止请求参数被篡改;4、防重放,防止接口被第二次请求,防采集;5、采用HTTPS通信协议,防止数据明文传输;一、Token授权认证