最近在做app的接口, 但是做好的接口只想给app用,不想让别人看到也能用!有什么方法可以让别人就算看到这个接口也不能获取到我们数据库的数据。
用RESTFul接口。
签名防伪:
app端应该如果要求账号密码登录的话,app访问接口的url用username,password,时间戳等参与制作“签名”。
json或者xml数据,也可以添加“签名项”,接收方用同样的算法计算出签名,与“签名项”对照验证,传输环节有人改动数据将导致签名项验证失败,这样就有效杜绝了MITM攻击。
加密防偷窥,你懂的~~~:
你不怕被人看的话数据做些加密。用https的话,就不用加密了。
