84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
1.接口使用一个key跟用户id md5加密。然后加密后的sign当参数传递(这样简单的加密方式安全吗?)。
2.那么问题来了,那如果用户的请求被抓到了,那不是别人也可以模拟请求。那如何知道请求是自己的APP发出的。如果只是请求头上带了app信息,那其他人也可以模拟。
3.因为接口从app发出,用户只有抓本地包才能看到这些信息。现在用户被别人请求包的情况容易出现吗?
Web API の通信セキュリティを保護するために SSL を使用することを強くお勧めします。独自に実装することは悪いことではありませんが、SSL ほど安全ではありません。あなたのアプローチは仲介者によって監視され、サインは直接悪用されます。
リクエストをシミュレートできます。相手がアプリを逆コンパイルし、認証プロセスを理解している場合は、間違いなくシミュレートできます。
SSL 保護がない場合、http はクリア テキストで送信されます。この状況はローカルでのみ監視できます。 SSL を使用して通信のセキュリティを保護すると、仲介者によって通信が監視されないようにすることができます。表示されやすいかどうかはアプリの価値によって決まります。
詳細を学ぶための主題を推奨します: 中間者監視とリプレイ攻撃
キーを取得するための特別なインターフェイスがあり、キーは 2 日間有効です。 すべてのインターフェイスを調整した後、トークンはキーと対応するパラメーター形式を直接使用して、MD5 暗号化を実行します。つまり、パラメータにはキーがありません。 一般的に、パッケージは何度もリクエストされ、パラメーターは変更され、トークンは異なります。 また、鍵を手に入れても、相手がどのように組み立てるかが分からなければ意味がありません。
Json Web Tokenを試すことができます
Web API の通信セキュリティを保護するために SSL を使用することを強くお勧めします。独自に実装することは悪いことではありませんが、SSL ほど安全ではありません。あなたのアプローチは仲介者によって監視され、サインは直接悪用されます。
リクエストをシミュレートできます。相手がアプリを逆コンパイルし、認証プロセスを理解している場合は、間違いなくシミュレートできます。
SSL 保護がない場合、http はクリア テキストで送信されます。この状況はローカルでのみ監視できます。 SSL を使用して通信のセキュリティを保護すると、仲介者によって通信が監視されないようにすることができます。表示されやすいかどうかはアプリの価値によって決まります。
詳細を学ぶための主題を推奨します: 中間者監視とリプレイ攻撃
キーを取得するための特別なインターフェイスがあり、キーは 2 日間有効です。
すべてのインターフェイスを調整した後、トークンはキーと対応するパラメーター形式を直接使用して、MD5 暗号化を実行します。つまり、パラメータにはキーがありません。
一般的に、パッケージは何度もリクエストされ、パラメーターは変更され、トークンは異なります。
また、鍵を手に入れても、相手がどのように組み立てるかが分からなければ意味がありません。
Json Web Tokenを試すことができます