网站api怎么做安全保护,防止非法调用
日期:2014-05-17 浏览次数:20468 次
网站api如何做安全保护,防止非法调用?
最近做了一个android的客户端,在服务端写了不少API供客户端调用,采用的是http url的方式提供,但是不知道如何做安全保护,才能有效防止非法调用,说一下实现思路,有代码更好或者参考资料
------解决方案--------------------
android 客戶端寫算法生成一個密匙(如取得當前年月日時分通過對稱加密)通過URL傳送 服務器端解密這個密匙(與當前時間比較是否相同)
最近做了一个android的客户端,在服务端写了不少API供客户端调用,采用的是http url的方式提供,但是不知道如何做安全保护,才能有效防止非法调用,说一下实现思路,有代码更好或者参考资料
------解决方案--------------------
android 客戶端寫算法生成一個密匙(如取得當前年月日時分通過對稱加密)通過URL傳送 服務器端解密這個密匙(與當前時間比較是否相同)
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
