求教,API怎么防止盗用
李妞科斯 2017-07-13 02:30:09 问题是这样的,
我现在有一些API,我自己的APP在使用,但是现在发现有别的人也在使用这些API,请问怎么做才能防止这种行为。
我的一些想法:
1.添加token,必须登录之后才能使用,然后监控一个token的访问次数,过多的话就不给返回,但是有些API没有登录的必要。
2.有没有可能在APP和API之间添加一段密钥,每次请求时把密钥带上,并密钥会周期更换
3.在2的基础上带上时间戳,但是怎么保证手机的时间和服务器是一致的
谢谢