开发者社区> 问答> 正文

[@倚贤][¥20]怎么最大程度的保证java开发得接口安全性

前端有安卓 ios h5 后台提供接口,怎么保证接口安全性,现在是依赖前端保管好私钥和加密方法,如果前端被破解怎么办?

展开
收起
谭凡 2019-02-27 17:40:23 2864 0
3 条回答
写回答
取消 提交回答
  • 使用https作为通讯协议即可

    2020-03-23 14:27:37
    赞同 展开评论 打赏
  • 分为两块:
    1、前端对于秘钥的管理,这个需要前端设计合理的秘钥存储手段,无论如何,面向用户端的所有东西都有可能被破解,所以对于前端与后端接口安全校验需要以用户账号校验为基础进行(只针对敏感信息)。
    2、接口数据的安全保证:只返回最小范围的数据,对接口进行分类,不同类别级别的数据使用不同的接口校验方法。敏感信息接口以用户账号校验为基础,其他通用信息的接口可使用固定秘钥的方式进行校验。

    2019-07-17 23:29:37
    赞同 展开评论 打赏
  • 路过

    2019-07-17 23:29:37
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
The Reactive Cloud Native Arch 立即下载
JAVA开发手册1.5.0 立即下载