标签文章：#接口规范#

• APP接口安全规范约定规则小思考

  

  举两个情景栗子：app端请求短信验证码下发接口，如果服务端不做安全性校验，那么很可能会导致短信验证码接口被恶意盗刷。app端发起登录的时候，会向服务端提交用户名/密码参数。如果有人抓到当前请求的数据包，那么当前登录用户的用户名和密码也就泄露了。第一个情景：需要校验请求是由自己的app发起的请求。考虑需要在每个请求中加入校验密钥，这个密钥的规则需要跟服务端约定。这里考虑使用RSA非对称加密，app端......

  Nemo 2019.04.11 11:02 1631浏览 2回复

  阅读更多