5招轻松保证接口安全
1:所有的协议都要用https
2:token机制
2-1:app登录的时候,服务器端将账号+密码 用一定的加密算法 加密为token,将token和user_id作为一对,存储带缓存服务器中
2-2:将token传递给app,每次app请求接口的时候带着tiken,验证缓存服务器中token是否存在,不存在说明请求不合法!
3:超时间戳机制
每次app调用接口的时候传递当前时间戳,在服务器端接收数据的时候与当前时间戳进行比对,只要超过的限制的时间,说明请求不合法,能有效的防止DOS攻击!
4:签名机制
4-1:将token和请求数据 用一定的加密算法加密后得到singna签名,将他们都发送到服务器端,在服务器端将token和接收到的数据用同样的加密算法得到 singna,如果两个签名不一致,说明请求不合法!
5:使用防抓包工具