手机端API接口验证及参数签名验证
摘要:
问题背景: 后端服务对手机APP端开放API,没有基本的校验就是裸奔,别人抓取接口后容易恶意请求,不要求严格的做的安全,但是简单的基础安全屏障是要建立的,再配合HTTPS使用,这样使后端服务尽可能的安全。 对接口安全问题,采用JWT对接口进行token验证,判断请求的有效性,目前对JWT解释的博客文 阅读全文
posted @ 2018-07-13 11:38 soinve 阅读(3474) 评论(1) 推荐(0) 编辑
