Android 用に書かれた呼び出しインターフェイスはどのようにしてインストール性を確保し、攻撃を防ぐことができるのでしょうか?
Android 用に書かれた呼び出しインターフェイスはどのようにしてインストール性を確保し、攻撃を防ぐことができますか? oauth2.0 についての情報を確認しました。使い方がわかりません。アドバイスをお願いします
-----解決策のアイデア------ ----
それはあなた次第です 独自の内部インターフェイスであっても、外部インターフェイスであっても、攻撃を防ぐためには、これが最低限必要です。サーバー ネットワークでは、1 分あたりのリクエスト数、IP 管理、アカウント管理などの対策を追加できます。予防策を講じてください。
現時点では、少なくともインターフェースに対する攻撃には遭遇していません。おそらく、攻撃の量が少なすぎて注目を集めることができません。
-----解決策のアイデア--- --- -----------------
暗号化、復号化。
渡されたパラメータ (トークン) を暗号化します。次にサーバー側で復号化します。
<br />require 'aes.class.php';<br />require 'aesctr.class.php';<br />$key = 'abcdef'; // 密钥<br /><br />$param = array(<br /> 'name' => 'fdipzone',<br /> 'password' => '123456',<br /> 'time' => time()<br />)<br /><br />$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密<br /><br />// 服务器接收后<br />$data = json_decode(AesCtr::decrypt($token, $key, 256), true);<br />