Java版本APP接口安全设计

Posted jurendage

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java版本APP接口安全设计相关的知识,希望对你有一定的参考价值。

Java版本APP接口安全设计

 

安全设计分为两种:

1.传输安全。

2. 会话安全.

 

1.传输安全

  

怎么保证接口经过网络传输不被抓包获取?

1、如果只是使用对称性算法,破解APP拿到加密密钥就可以解密出截获的传输数据。
2、如果只使用非对称性算法,加密数据长度有限制。
3、解决方案:对称性算法+非对称性算法。

 

技术分享图片

 

技术分享图片

 

会话相关

1、每次登登录,都产生一个唯一加密KEY,
给加密KEY设置有效时间。这样用户嗅探后,也无法伪造会话。
2、传递的参数,除了经过RSA加密过的KEY,其他多参数都统一封装到一个参数中param,后台再把该参数分解成多个参数供程序使用,这样就无法通过嗅探的地址分析出接口参数。提高破解难度。

 

技术分享图片

 

共同学习交流群:

 技术分享图片

 






以上是关于Java版本APP接口安全设计的主要内容,如果未能解决你的问题,请参考以下文章

移动APP接口安全性设计

App开放接口api安全性—Token签名sign的设计与实现

App开放接口api安全性—Token签名sign的设计与实现

App开放接口api安全性—Token签名sign的设计与实现

App开放接口api安全性—Token签名sign的设计与实现

APP服务端API(数据接口)设计应该考虑到的问题