移动App与服务器安全通信
来源:互联网 发布:谷嫂淘宝同款排除 编辑:程序博客网 时间:2024/05/18 00:23
最近,项目给移动端提供API接口,移动app通过post请求调用服务器的api接口,为了确保服务器的数据安全和通讯安全,防止数据篡改等恶意攻击,本人通过查询资料和思考,总结出了一个方案,个人认为能解决基本的接口调用安全问题,具体方案如下。
首先,移动端通过访问公开接口与服务器通讯,使用用户名和密码(当然是MD5加密)作为参数向服务器申请TOKEN,服务器获取用户名和密码,服务器端判断该用户是否合法,如果合法,服务端为移动APP应用分配APPID (32位随机字串)以及TOKEN(32位随机字串)同时服务器保存APPID和TOKEN,当然根据应用的不同,服务器可以为该TOKEN(建立有效期如3600s)后台就要建立触发器或者自动作业销毁token。移动端收到APPID和TOKEN进行存储,同时返回给用户与服务器建立连接成功等提示信息。
之后,移动端请求其他功能接口,接口参数中要增加APPID和TOKEN,其接口格式如下:method(APPID, Token,...其他参数),服务器首先验证token是否有效,进行数据服务,完成之后如果token为临时有效,应重新修改有效期时间起点为调用时刻。
最后,APP一直没有访问服务端,如token永久有效,则没有后续操作,若token为临时有效,token过了有效期,验证无法通过则通知用户访问相应接口,重新获取验证token。
该方案其实是两步验证,其实对于一般应用,在用户注册的时候,可以同时为用户生成永久验证Token,用户在使用APP进行调用服务端API的时候,将该Token配置到系统中,这样就可以防止恶意用户直接通过访问post请求对服务端的数据造成安全隐患。
- 移动App与服务器安全通信
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动客户端与服务器端安全通信方案
- 移动客户端与服务器端安全通信方案
- 如何客户端与服务器通信的安全?
- 移动端与服务器间加密通信
- 移动客户端与服务器通信方式一
- 移动客户端与服务器通信方式二
- 安卓APP客户端与服务器通信
- 移动APP安全
- 移动APP安全测试要点
- 移动APP安全测试要点
- 客户端与服务器通信中的安全使者——AppSecret
- RSA加密在移动端与服务器通信中的应用
- Different Ways to Add Parentheses
- 你应该关注的十个智能硬件中文网站
- 数据结构中的List、Set、Map用法以及区别
- swift 快速奔跑的兔几 本节的内容是:数据存储NSUserDefaults
- State Threads 回调终结者
- 移动App与服务器安全通信
- 用SpriteBuilder简化"耕牛遍地走"的动画效果(二)
- 设计模式:简单工厂、工厂方法、抽象工厂之小结与区别
- Mac OS10.10 openfire服务器无法启动
- 防火墙技术最高境界—双机热备
- 使用JavaMail发送邮件
- EventBus使用详解(二)——EventBus使用进阶
- PercentRelativeLayout 的使用
- android 多线程断点续传下载---强大的开源XUtils