APP-API数据安全介绍

作者: JONE 分类: PHP/MySQL 发布时间: 2018-05-07 23:10

背景

  • 接口请求地址和参数暴露
  • 重要接口返回数据明文暴露
  • APP登录状态请求的数据完全性问题
  • 代码层的数据完全问题

如何解决

  • 加密

加密方式

  • MD5
  • AES 对称加密算法
  • RSA 非对称加密算法(适用于小量的数据加密,加密效率略低与AES)

如何做?

  • 基本参数放入header
  • 每次http请求都携带sign(建议放在header中)
  • sign唯一性保证
  • 请求参数、返回数据安全性适当加密
  • access_token
  • 示例如下图,在基类控制器初始化时做数据验证工作

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注