开发者社区> 问答> 正文

[@倚贤][¥20]怎么最大程度的保证java开发得接口安全性

谭凡 2019-02-27 17:40:23 386

前端有安卓 ios h5 后台提供接口,怎么保证接口安全性,现在是依赖前端保管好私钥和加密方法,如果前端被破解怎么办?

分享到
取消 提交回答
全部回答(2)
  • bokunlll
    2019-07-17 23:29:37

    分为两块:
    1、前端对于秘钥的管理,这个需要前端设计合理的秘钥存储手段,无论如何,面向用户端的所有东西都有可能被破解,所以对于前端与后端接口安全校验需要以用户账号校验为基础进行(只针对敏感信息)。
    2、接口数据的安全保证:只返回最小范围的数据,对接口进行分类,不同类别级别的数据使用不同的接口校验方法。敏感信息接口以用户账号校验为基础,其他通用信息的接口可使用固定秘钥的方式进行校验。

    0 0
  • 1426694731350515
    2019-07-17 23:29:37

    路过

    0 0
添加回答