2017年7月17日
接口访问加密和限频方案
摘要: 需求:安全性要求较高的接口暴露到公网中,需要进行加密和限频. 案例:根据用户手机号查询用户ID,需要防止根据phone库非法扫接口,1.返回uid加密:采用RSA加密,私钥加密,公钥解密,为了混淆结果,无论有无uid都返回加密结果。当无结果会根据phone md5截取7位作为伪号,使用另一私钥加密。 阅读全文
posted @ 2017-07-17 13:22 aiaito 阅读(281) 评论(0) 推荐(0) 编辑