如何确保一个请求是从我的客户端过来的?

如何确保一个请求是从我的客户端过来的?

明月松间行 发布于 2021-11-25 字数 281 浏览 811 回复 7

我是服务端,现在我需要知道哪些请求是从我们的客户端过来的,哪些是非法的

之前考虑过在请求接口里面加签名摘要之类的,但是android会被解压能看到对应的加密算法,所以这种就被pass掉了,请问下大家还有什么比较好的方式,能够快速的识别某个请求就是从我对应的客户端过来。谢谢!

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(7

初见你 2021-12-01 7 楼

so加密。至少能增加反编译的难度。

冬天旳寂寞 2021-12-01 6 楼

呢其他的客户端不也能获取token,再拿token去办事吗

贱贱哒 2021-12-01 5 楼

回复
那就学核心编译成so,将token和其他信息加密后请求!,反正我觉得app这类的api,严谨性要比安全性更优先考虑,这样就算其他客户端请求,也不会有错误的逻辑

温柔少女心 2021-12-01 4 楼

登录获取token,之后请求必须带这个token,token过期重新获取

鹤舞 2021-11-30 3 楼

只是知道加密算法 又不是知道加密密钥。

三月梨花 2021-11-27 2 楼

SSL

永不分离 2021-11-26 1 楼

客户端先请求key,服务器把key发过去,然后客户端拿到key再来请求业务。

key绑定的是用户ID,因此如果发现一个key被盗,那么是这个用户被盗用。直接禁掉这个用户就行。

key有一定的有效期。