文江博客 > 话题 > 话题详情

如何确保一个请求是从我的客户端过来的？

明月松间行发布于 2021-11-25 字数 281 浏览 811 回复 7

我是服务端，现在我需要知道哪些请求是从我们的客户端过来的，哪些是非法的

之前考虑过在请求接口里面加签名摘要之类的，但是android会被解压能看到对应的加密算法，所以这种就被pass掉了，请问下大家还有什么比较好的方式，能够快速的识别某个请求就是从我对应的客户端过来。谢谢！

需要登录才能够评论，你可以免费注册一个本站的账号。

初见你 2021-12-01 7 楼

so加密。至少能增加反编译的难度。

冬天旳寂寞 2021-12-01 6 楼

呢其他的客户端不也能获取token，再拿token去办事吗

贱贱哒 2021-12-01 5 楼

回复
那就学核心编译成so，将token和其他信息加密后请求！，反正我觉得app这类的api，严谨性要比安全性更优先考虑，这样就算其他客户端请求，也不会有错误的逻辑

温柔少女心 2021-12-01 4 楼

登录获取token，之后请求必须带这个token，token过期重新获取

鹤舞 2021-11-30 3 楼

只是知道加密算法又不是知道加密密钥。

三月梨花 2021-11-27 2 楼

SSL

永不分离 2021-11-26 1 楼

客户端先请求key，服务器把key发过去，然后客户端拿到key再来请求业务。

key绑定的是用户ID，因此如果发现一个key被盗，那么是这个用户被盗用。直接禁掉这个用户就行。

key有一定的有效期。

明月松间行

这个人比较懒，什么都没有填写！

3271 主题

794 人气

加关注发私信