php - 怎么防止服务端接口被人盗用？-PHP Chinese Network Q&A

Article Topic learning Download Q&A Programming Dictionary Game Recent Updates

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW)

php - 怎么防止服务端接口被人盗用？

天蓬老师 2017-04-10 15:46:36

0

1

603

做的是APP的服务接口。
抓包APP接口是很容易的事情，如果没有防范措施，那别人不就可以直接开刷？
我设想的是，服务器和APP共用一套加密算法产生字符串，服务器对比通过就放行。
但是，这个要作成动态的才行，不知道有什么好的算法或者其他更好的方法来校验客户端安全性。

天蓬老师

欢迎选择我的课程，让我们一起见证您的进步~~

reply all(1)

伊谢尔伦2017-04-10 15:48:36 1 floor

服务端做权限认证就行了，试下oauth、wsecurity或者最简单的http basic

如果是要保证传输层的安全，用https协议即可。
https使用的是x509证书。
你要自己实现也行，原理是使用非对称密钥算法，
服务端发送数据到客户端：服务端使用私钥加密，客户端使用公钥解密
客户端发送数据到服务端：客户端使用公钥加密，服务端使用私钥解密

Like +0

Add Reply

Popular topics

More>

Popular articles

Popular Tutorials

More>

Related tutorials

Popular recommendations

Latest courses

Latest downloads

More>

web effects

Website source code

Website materials

Front end template

About us Disclaimer Sitemap: PHP Chinese website：Public welfare online PHP training，Help PHP learners grow quickly！