移动应用与API 服务器之间的安全通信解决方法
来源:互联网 发布:给淘宝刷好评是真的吗 编辑:程序博客网 时间:2024/05/21 22:50
最近接触到了移动端API开发的问题,为了确保应用与API 服务器之间的安全通信,防止数据篡改等恶意攻击,和同事探讨出此验证方法:
首先向移动端应用分配APP_ID(int) ,APP_KEY(32位随机字串),移动端利用APP_ID 与 APP_KEY向服务器端请求,服务器端判断该应用是否合法;
应用合法则生成临时Token返回给移动应用(Token有效期默认3600s),服务器端存储该Token;
应用每次向接口请求数据都必须将Token与APP_ID一同请求,服务器端进行Token验证。
示例:
APP应用 ------请求指定接口(APP_ID,APP_KEY)获取Token-------->生成Token接口(首先判断Token是否存在,存在则直接返回,不存在创建后返回给应用)
APP应用 -------请求相应功能接口(APP_ID, Token,...其他参数)----->执行相应功能接口(Token有效期延长3600s)
APP应用--------获取Token一小时后请求--------------------------------->由于Token过期,验证无法通过,需调用相应接口重新请求新Token
这只是个简单的Api安全通信验证,对安全性要求较高的应用此验证方法还有很多不妥,如果大家有更好的API通信验证方法,欢迎吐嘈。
0 0
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动App与服务器安全通信
- 服务器应用:实现Linux与宿主机之间的通信
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- 如何客户端与服务器通信的安全?
- Android客户端与服务器之间的通信
- RSA加密在移动端与服务器通信中的应用
- iOS应用与HTTP服务器进行HTTP通信时会用到的API
- 移动客户端与服务器端安全通信方案
- 移动客户端与服务器端安全通信方案
- JavaScript下Ajax与服务器之间的通信
- 移动API设计与安全存储
- 26维空间
- Eclipse解决Java Compiler没有Annotation Processin选项
- cocos2d-x快乐的做让人快乐的游戏4:像素碰撞
- 【站长赠书】2014年11月第二期幸运用户
- 第十周项目 2 M$pszi$y是嘛意思?(小刚写程序)
- 移动应用与API 服务器之间的安全通信解决方法
- cocos2d_x 问题汇总
- javascript引用类型
- 使用clojure访问SQL Server数据库
- [第4天] 函数——函数的应用(练习02)
- POJ 1852 Ants
- oracle中加锁与解锁
- 三角形
- 使用axis2构建webservice时客户端内存不断增长导致应用服务器频繁重启的解决方案 .