>  기사  >  백엔드 개발  >  给安卓写的调用接口 怎么保证安装性,防止攻击

给安卓写的调用接口 怎么保证安装性,防止攻击

WBOY
WBOY원래의
2016-06-13 12:12:121462검색

给安卓写的调用接口 如何保证安装性,防止攻击
给安卓写的调用接口 如何保证安装性,防止攻击,有的说要用oauth2.0   查了一下关于oauth2.0的资料 看不明白咋用  请教大家指点一下
------解决思路----------------------
看你是自己的内部接口还是对外接口,一般都需要有签名 这个是至少的 敏感数据可以加密,如果是服务器网络上的防范攻击 可以加入一些比如一分钟的请求次数  IP的管理  帐号的管理 等等 措施来进行防范。

目前来说 针对接口进行攻击的行为 至少我还没有碰到 或许是攻击的量太小了不足以引起注意吧
------解决思路----------------------
加密,解密。
把传递的参数加密(token)。然后在服务器端解密。

<br />require 'aes.class.php';<br />require 'aesctr.class.php';<br />$key = 'abcdef'; // 密钥<br /><br />$param = array(<br />    'name' => 'fdipzone',<br />    'password' => '123456',<br />    'time' => time()<br />)<br /><br />$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密<br /><br />// 服务器接收后<br />$data = json_decode(AesCtr::decrypt($token, $key, 256), true);<br />


'aes.class.php  aesctr.class.php 参考:http://blog.csdn.net/fdipzone/article/details/8178982

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.