給安卓寫的調用介面 如何保證安裝性,防止攻擊

來源:互聯網
上載者:User
給安卓寫的調用介面 如何保證安裝性,防止攻擊,有的說要用oauth2.0 查了一下關於oauth2.0的資料 看不明白咋用 請教大家指點一下


回複討論(解決方案)

微博 對外開放很多的API 介面 是如何保證其安全性的 如何預防攻擊的

看你是自己的內部介面還是對外介面,一般都需要有簽名 這個是至少的 敏感性資料可以加密,如果是伺服器網路上的防範攻擊 可以加入一些比如一分鐘的請求次數 IP的管理 帳號的管理 等等 措施來進行防範。

目前來說 針對介面進行攻擊的行為 至少我還沒有碰到 或許是攻擊的量太小了不足以引起注意吧

加密,解密。
把傳遞的參數加密(token)。然後在伺服器端解密。

require 'aes.class.php';require 'aesctr.class.php';$key = 'abcdef'; // 密鑰$param = array(    'name' => 'fdipzone',    'password' => '123456',    'time' => time())$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密// 伺服器接收後$data = json_decode(AesCtr::decrypt($token, $key, 256), true);


'aes.class.php aesctr.class.php 參考: http://blog.csdn.net/fdipzone/article/details/8178982

看你是自己的內部介面還是對外介面,一般都需要有簽名 這個是至少的 敏感性資料可以加密,如果是伺服器網路上的防範攻擊 可以加入一些比如一分鐘的請求次數 IP的管理 帳號的管理 等等 措施來進行防範。

目前來說 針對介面進行攻擊的行為 至少我還沒有碰到 或許是攻擊的量太小了不足以引起注意吧

謝謝版主的回答 這個是對外開放介面讓安卓調用 比如說表單提交 通過介面提交給後台 防止別人知道介面後惡意提交

加密,解密。
把傳遞的參數加密(token)。然後在伺服器端解密。

require 'aes.class.php';require 'aesctr.class.php';$key = 'abcdef'; // 密鑰$param = array(    'name' => 'fdipzone',    'password' => '123456',    'time' => time())$token = AesCtr::encrypt(json_encode($param), $key, 256); // 加密// 伺服器接收後$data = json_decode(AesCtr::decrypt($token, $key, 256), true);


'aes.class.php aesctr.class.php 參考: http://blog.csdn.net/fdipzone/article/details/8178982

謝謝fdipzone的回答 我去看看
  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.