Java版本APP接口安全设计
安全设计分为两种:
1.传输安全。
2. 会话安全.
1.传输安全
怎么保证接口经过网络传输不被抓包获取?
1、如果只是使用对称性算法,破解APP拿到加密密钥就可以解密出截获的传输数据。
2、如果只使用非对称性算法,加密数据长度有限制。
3、解决方案:对称性算法+非对称性算法。
会话相关
1、每次登登录,都产生一个唯一加密KEY,
给加密KEY设置有效时间。这样用户嗅探后,也无法伪造会话。
2、传递的参数,除了经过RSA加密过的KEY,其他多参数都统一封装到一个参数中param,后台再把该参数分解成多个参数供程序使用,这样就无法通过嗅探的地址分析出接口参数。提高破解难度。
共同学习交流群:
