790
社区成员
发帖
与我相关
我的任务
分享求教,API怎么防止盗用
问题是这样的,
我现在有一些API,我自己的APP在使用,但是现在发现有别的人也在使用这些API,请问怎么做才能防止这种行为。
我的一些想法:
1.添加token,必须登录之后才能使用,然后监控一个token的访问次数,过多的话就不给返回,但是有些API没有登录的必要。
2.有没有可能在APP和API之间添加一段密钥,每次请求时把密钥带上,并密钥会周期更换
3.在2的基础上带上时间戳,但是怎么保证手机的时间和服务器是一致的
谢谢
我现在有一些API,我自己的APP在使用,但是现在发现有别的人也在使用这些API,请问怎么做才能防止这种行为。
我的一些想法:
1.添加token,必须登录之后才能使用,然后监控一个token的访问次数,过多的话就不给返回,但是有些API没有登录的必要。
2.有没有可能在APP和API之间添加一段密钥,每次请求时把密钥带上,并密钥会周期更换
3.在2的基础上带上时间戳,但是怎么保证手机的时间和服务器是一致的
谢谢
...全文
请发表友善的回复…
发表回复
