Home  >  Article  >  Backend Development  >  给安卓写的调用接口 怎么保证安装性,防止攻击

给安卓写的调用接口 怎么保证安装性,防止攻击

WBOY
WBOYOriginal
2016-06-13 12:12:121459browse

给安卓写的调用接口 如何保证安装性,防止攻击
给安卓写的调用接口 如何保证安装性,防止攻击,有的说要用oauth2.0   查了一下关于oauth2.0的资料 看不明白咋用  请教大家指点一下
------解决思路----------------------
看你是自己的内部接口还是对外接口,一般都需要有签名 这个是至少的 敏感数据可以加密,如果是服务器网络上的防范攻击 可以加入一些比如一分钟的请求次数  IP的管理  帐号的管理 等等 措施来进行防范。

目前来说 针对接口进行攻击的行为 至少我还没有碰到 或许是攻击的量太小了不足以引起注意吧
------解决思路----------------------
加密,解密。
把传递的参数加密(token)。然后在服务器端解密。

<br />require 'aes.class.php';<br />require 'aesctr.class.php';<br />$key = 'abcdef'; // 密钥<br /><br />$param = array(<br />    'name' => 'fdipzone',<br />    'password' => '123456',<br />    'time' => time()<br />)<br /><br />$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密<br /><br />// 服务器接收后<br />$data = json_decode(AesCtr::decrypt($token, $key, 256), true);<br />


'aes.class.php  aesctr.class.php 参考:http://blog.csdn.net/fdipzone/article/details/8178982

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn