給安卓寫的調用介面 如何保證安裝性,防止攻擊,有的說要用oauth2.0 查了一下關於oauth2.0的資料 看不明白咋用 請教大家指點一下
回複討論(解決方案)
微博 對外開放很多的API 介面 是如何保證其安全性的 如何預防攻擊的
看你是自己的內部介面還是對外介面,一般都需要有簽名 這個是至少的 敏感性資料可以加密,如果是伺服器網路上的防範攻擊 可以加入一些比如一分鐘的請求次數 IP的管理 帳號的管理 等等 措施來進行防範。
目前來說 針對介面進行攻擊的行為 至少我還沒有碰到 或許是攻擊的量太小了不足以引起注意吧
加密,解密。
把傳遞的參數加密(token)。然後在伺服器端解密。
require 'aes.class.php';require 'aesctr.class.php';$key = 'abcdef'; // 密鑰$param = array( 'name' => 'fdipzone', 'password' => '123456', 'time' => time())$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密// 伺服器接收後$data = json_decode(AesCtr::decrypt($token, $key, 256), true);
'aes.class.php aesctr.class.php 參考: http://blog.csdn.net/fdipzone/article/details/8178982
看你是自己的內部介面還是對外介面,一般都需要有簽名 這個是至少的 敏感性資料可以加密,如果是伺服器網路上的防範攻擊 可以加入一些比如一分鐘的請求次數 IP的管理 帳號的管理 等等 措施來進行防範。
目前來說 針對介面進行攻擊的行為 至少我還沒有碰到 或許是攻擊的量太小了不足以引起注意吧
謝謝版主的回答 這個是對外開放介面讓安卓調用 比如說表單提交 通過介面提交給後台 防止別人知道介面後惡意提交
加密,解密。
把傳遞的參數加密(token)。然後在伺服器端解密。
require 'aes.class.php';require 'aesctr.class.php';$key = 'abcdef'; // 密鑰$param = array( 'name' => 'fdipzone', 'password' => '123456', 'time' => time())$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密// 伺服器接收後$data = json_decode(AesCtr::decrypt($token, $key, 256), true);
'aes.class.php aesctr.class.php 參考: http://blog.csdn.net/fdipzone/article/details/8178982
謝謝fdipzone的回答 我去看看