背景

• 接口请求地址和参数暴露
• 重要接口返回数据明文暴露
• APP登录状态请求的数据完全性问题
• 代码层的数据完全问题

如何解决

• 加密

加密方式

• MD5
• AES 对称加密算法
• RSA 非对称加密算法（适用于小量的数据加密，加密效率略低与AES）

如何做？

• 基本参数放入header
• 每次http请求都携带sign（建议放在header中）
• sign唯一性保证
• 请求参数、返回数据安全性适当加密
• access_token
• 示例如下图，在基类控制器初始化时做数据验证工作