>백엔드 개발 >PHP 튜토리얼 >怎么防止服务端接口被人盗用?

怎么防止服务端接口被人盗用?

WBOY
WBOY원래의
2016-06-06 20:31:462044검색

做的是APP的服务接口。
抓包APP接口是很容易的事情,如果没有防范措施,那别人不就可以直接开刷?
我设想的是,服务器和APP共用一套加密算法产生字符串,服务器对比通过就放行。
但是,这个要作成动态的才行,不知道有什么好的算法或者其他更好的方法来校验客户端安全性。

回复内容:

做的是APP的服务接口。
抓包APP接口是很容易的事情,如果没有防范措施,那别人不就可以直接开刷?
我设想的是,服务器和APP共用一套加密算法产生字符串,服务器对比通过就放行。
但是,这个要作成动态的才行,不知道有什么好的算法或者其他更好的方法来校验客户端安全性。

服务端做权限认证就行了,试下oauth、wsecurity或者最简单的http basic

如果是要保证传输层的安全,用https协议即可。
https使用的是x509证书。
你要自己实现也行,原理是使用非对称密钥算法,
服务端发送数据到客户端:服务端使用私钥加密,客户端使用公钥解密
客户端发送数据到服务端:客户端使用公钥加密,服务端使用私钥解密

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.