移动应用与API 服务器之间的安全通信解决方法
2014-09-10 11:15
381 查看
最近接触到了移动端API开发的问题,为了确保应用与API 服务器之间的安全通信,防止数据篡改等恶意攻击,和同事探讨出此验证方法:
首先向移动端应用分配APP_ID(int) ,APP_KEY(32位随机字串),移动端利用APP_ID 与 APP_KEY向服务器端请求,服务器端判断该应用是否合法;
应用合法则生成临时Token返回给移动应用(Token有效期默认3600s),服务器端存储该Token;
应用每次向接口请求数据都必须将Token与APP_ID一同请求,服务器端进行Token验证。
示例:
APP应用 ------请求指定接口(APP_ID,APP_KEY)获取Token-------->生成Token接口(首先判断Token是否存在,存在则直接返回,不存在创建后返回给应用)
APP应用 -------请求相应功能接口(APP_ID, Token,...其他参数)----->执行相应功能接口(Token有效期延长3600s)
APP应用--------获取Token一小时后请求--------------------------------->由于Token过期,验证无法通过,需调用相应接口重新请求新Token
这只是个简单的Api安全通信验证,对安全性要求较高的应用此验证方法还有很多不妥,如果大家有更好的API通信验证方法,欢迎吐嘈。
首先向移动端应用分配APP_ID(int) ,APP_KEY(32位随机字串),移动端利用APP_ID 与 APP_KEY向服务器端请求,服务器端判断该应用是否合法;
应用合法则生成临时Token返回给移动应用(Token有效期默认3600s),服务器端存储该Token;
应用每次向接口请求数据都必须将Token与APP_ID一同请求,服务器端进行Token验证。
示例:
APP应用 ------请求指定接口(APP_ID,APP_KEY)获取Token-------->生成Token接口(首先判断Token是否存在,存在则直接返回,不存在创建后返回给应用)
APP应用 -------请求相应功能接口(APP_ID, Token,...其他参数)----->执行相应功能接口(Token有效期延长3600s)
APP应用--------获取Token一小时后请求--------------------------------->由于Token过期,验证无法通过,需调用相应接口重新请求新Token
这只是个简单的Api安全通信验证,对安全性要求较高的应用此验证方法还有很多不妥,如果大家有更好的API通信验证方法,欢迎吐嘈。
相关文章推荐
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- PHP、Java、C#实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- 无法在 Web 服务器上启动调试。与 Web 服务器通信时出现身份验证错误,解决方法!
- Java web做服务器之间的通信方法
- PHPCMS V9上传附件图片出现“服务器安全认证错误”解决方法
- nodejs的npm安装模块时候报错:npm ERR! Error: CERT_NOT_YET_VALID的解决方法 - 包子博客 _ 关注互联网前端、开发、SEO、移动互联网应用技术
- 应用系统安全加固之防SQL注入解决方法
- PHPCMS V9上传附件图片出现“服务器安全认证错误”解决方法
- WEB服务器应用_服务器安全设置之_IIS用户设置方法
- 网络通信,服务器架构,音视频开发,网络安全,移动互联网
- 不同应用之间的activity跳转产生的闪烁,解决方法
- 数据库重启,应用服务器需要重启的解决方法
- 移动应用中一种同服务器交互验证方法思路
- 移动应用侧边栏交互的利与弊个与解决方法