php - 怎么防止服务端接口被人盗用?

 air12345 发布于 2022-11-21 12:34
  • 服务器
  • 加密
  • 算法
  • 安全

    • 做的是APP的服务接口。
    抓包APP接口是很容易的事情,如果没有防范措施,那别人不就可以直接开刷?
    我设想的是,服务器和APP共用一套加密算法产生字符串,服务器对比通过就放行。
    但是,这个要作成动态的才行,不知道有什么好的算法或者其他更好的方法来校验客户端安全性。

    1 个回答

    • 服务端做权限认证就行了,试下oauth、wsecurity或者最简单的http basic

      如果是要保证传输层的安全,用https协议即可。
      https使用的是x509证书。
      你要自己实现也行,原理是使用非对称密钥算法,
      服务端发送数据到客户端:服务端使用私钥加密,客户端使用公钥解密
      客户端发送数据到服务端:客户端使用公钥加密,服务端使用私钥解密

      2022-11-21 15:27 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有