在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么,如果android的请求链接被抓包,发送同样的请求,怎么判断是被恶意请求的
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
5
843
收藏
一般来说,token是有有效期的,控制好有效期,可以降低被攻击的风险。
而sign是为了保证数据的完整性,不被中间人篡改。
如果你在请求里还加上时间戳,那么对中间人来说,至少是不能直接重放数据了。
建议采用Json Web Token,可以控制token过期时间
app接口设计