接口安全

5招轻松保证接口安全

1:所有的协议都要用https

2:token机制

           2-1:app登录的时候,服务器端将账号+密码   用一定的加密算法 加密为token,将token和user_id作为一对,存储带缓存服务器中

           2-2:将token传递给app,每次app请求接口的时候带着tiken,验证缓存服务器中token是否存在,不存在说明请求不合法!

 

3:超时间戳机制

           每次app调用接口的时候传递当前时间戳,在服务器端接收数据的时候与当前时间戳进行比对,只要超过的限制的时间,说明请求不合法,能有效的防止DOS攻击! 

4:签名机制

           4-1:将token和请求数据  用一定的加密算法加密后得到singna签名,将他们都发送到服务器端,在服务器端将token和接收到的数据用同样的加密算法得到 singna,如果两个签名不一致,说明请求不合法!

5:使用防抓包工具

你可能感兴趣的:(开发经验,PHP)