Nemo

Nemo 关注TA

路漫漫其修远兮,吾将上下而求索。

Nemo

Nemo

关注TA

路漫漫其修远兮,吾将上下而求索。

  • 加入社区3,298天
  • 写了1,496,113字

标签 > 标签文章:#接口规范# (共有1文章)

  • APP接口安全规范约定规则小思考

    APP接口安全规范约定规则小思考
    举两个情景栗子:app端请求短信验证码下发接口,如果服务端不做安全性校验,那么很可能会导致短信验证码接口被恶意盗刷。app端发起登录的时候,会向服务端提交用户名/密码参数。如果有人抓到当前请求的数据包,那么当前登录用户的用户名和密码也就泄露了。第一个情景:需要校验请求是由自己的app发起的请求。考虑需要在每个请求中加入校验密钥,这个密钥的规则需要跟服务端约定。这里考虑使用RSA非对称加密,app端......

     1,828    2    2019-04-11 11:02

  • 1