男儿欲遂平生志,五经勤向窗前读。这篇文章主要讲述Java版本APP接口安全设计相关的知识,希望能为你提供帮助。
java版本APP接口安全设计
安全设计分为两种:
1.传输安全。
2. 会话安全.
1.传输安全
【Java版本APP接口安全设计】怎么保证接口经过网络传输不被抓包获取?
1、如果只是使用对称性算法,破解APP拿到加密密钥就可以解密出截获的传输数据。
2、如果只使用非对称性算法,加密数据长度有限制。
3、解决方案:对称性算法+非对称性算法。
文章图片
文章图片
会话相关
1、每次登登录,都产生一个唯一加密KEY,
给加密KEY设置有效时间。这样用户嗅探后,也无法伪造会话。
2、传递的参数,除了经过RSA加密过的KEY,其他多参数都统一封装到一个参数中param,后台再把该参数分解成多个参数供程序使用,这样就无法通过嗅探的地址分析出接口参数。提高破解难度。
文章图片
共同学习交流群:
文章图片
推荐阅读
- MyBatis DAO层传递参数到mapping.xml
- Android TabHost 实现Tab切换
- Android ViewPager+HorizontalScrollView实现标题栏滑动(腾讯新闻)
- 在android studio中配置运行时签名
- Android 修改源码自定义SwipeRefreshLayout样式——高仿微信朋友圈下拉刷新
- Android ToolBar使用
- Android 比SwipeRefreshLayout更漂亮和强大的下拉刷新控件(Android-MaterialRefreshLayout)
- Android开发之漫漫长途 IX——彻底掌握Binder
- android dialog