APP-API数据安全介绍
背景
- 接口请求地址和参数暴露
- 重要接口返回数据明文暴露
- APP登录状态请求的数据完全性问题
- 代码层的数据完全问题
如何解决
- 加密
加密方式
- MD5
- AES 对称加密算法
- RSA 非对称加密算法(适用于小量的数据加密,加密效率略低与AES)
如何做?
- 基本参数放入header
- 每次http请求都携带sign(建议放在header中)
- sign唯一性保证
- 请求参数、返回数据安全性适当加密
- access_token
- 示例如下图,在基类控制器初始化时做数据验证工作
背景
如何解决
加密方式
如何做?