欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

给安卓写的调用接口 怎么保证安装性,防止攻击

程序员文章站 2022-04-02 11:39:38
...
给安卓写的调用接口 如何保证安装性,防止攻击
给安卓写的调用接口 如何保证安装性,防止攻击,有的说要用oauth2.0 查了一下关于oauth2.0的资料 看不明白咋用 请教大家指点一下
------解决思路----------------------
看你是自己的内部接口还是对外接口,一般都需要有签名 这个是至少的 敏感数据可以加密,如果是服务器网络上的防范攻击 可以加入一些比如一分钟的请求次数 IP的管理 帐号的管理 等等 措施来进行防范。

目前来说 针对接口进行攻击的行为 至少我还没有碰到 或许是攻击的量太小了不足以引起注意吧
------解决思路----------------------
加密,解密。
把传递的参数加密(token)。然后在服务器端解密。


require 'aes.class.php';
require 'aesctr.class.php';
$key = 'abcdef'; // 密钥

$param = array(
'name' => 'fdipzone',
'password' => '123456',
'time' => time()
)

$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密

// 服务器接收后
$data = json_decode(AesCtr::decrypt($token, $key, 256), true);


'aes.class.php aesctr.class.php 参考:http://blog.csdn.net/fdipzone/article/details/8178982
给安卓写的调用接口 怎么保证安装性,防止攻击

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频