摘要：一.背景 1.与前端对接的API接口，如果被第三方抓包并进行恶意篡改参数，可能会导致数据泄露，甚至会被篡改数据 2.与第三方公司的接口对接，第三方如果得到你的接口文档，但是接口确没安全校验，是十分不安全的 我主要围绕时间戳，token，签名三个部分来保证API接口的安全性 二.请求过程 1.用户成功 阅读全文