- 采用 https 方式把接口的数据进行加密传输,即便十倍黑客破解,黑客也花费大量的时间和精力去破解
- 接口后台对接口的请求参数进行验证,防止数据被黑客篡改,原理如下:
- 步骤1:服务端和客户端约定好加密规则,然后彼此都对api 接口参数进行加密
- 步骤2:客户端按步骤1,对api 传输参数进行加密后得到签名值 sign1,并将 sign1 发送给服务端。
- 步骤3:服务端接收到客户端的请求后,按步骤1对请求参数进行加密,得到签名值sign2.
- 步骤4:服务端比对 sign1 和 sign2 的值,如果不一致,就认定为被篡改,非法请求。