接口安全

5招轻松保证接口安全

1：所有的协议都要用https

2：token机制

           2-1：app登录的时候，服务器端将账号+密码   用一定的加密算法 加密为token,将token和user_id作为一对，存储带缓存服务器中

           2-2：将token传递给app，每次app请求接口的时候带着tiken，验证缓存服务器中token是否存在，不存在说明请求不合法！

 

3：超时间戳机制

           每次app调用接口的时候传递当前时间戳，在服务器端接收数据的时候与当前时间戳进行比对，只要超过的限制的时间，说明请求不合法，能有效的防止DOS攻击！ 

4：签名机制

           4-1：将token和请求数据  用一定的加密算法加密后得到singna签名，将他们都发送到服务器端，在服务器端将token和接收到的数据用同样的加密算法得到 singna，如果两个签名不一致，说明请求不合法！

5：使用防抓包工具