0

最近打算和学安卓的朋友通过json交互,一起写个成品出来,因为是第一次开发项目,所以没什么经验

  • 如何保证交互数据的安全(要不要用到HTTPS或是其他传输什么的)

  • 对当前安卓端的验证

百度上找不到,所以问问论坛里 有经验的前辈,还请多指点下~

5个回答

1

已采纳

建议接口风格参考 restful 风格(这样客户端的同学就很方便的用retrofit来通信的),然后就是在正常的请求参数中添加一个token参数,由服务端生成传给客户端,客户端每次发请求的时候都带上这个token,你根据你存下来的user-token对应关系就可以判断这个用户是否是合法用户, 可以较大程度上防止盗刷问题;
另外优化的就是给token添加一个valid time,时间一到就让客户端重新登录获取服务端最新的token,可以防止token被截获刷接口.
当然还可以进一步去考虑给参数列表md5加密

0

安全方面,在传的json数据带上时间戳,加上经过加密算法的token。交互的时候验证一下。验证通过,则处理。

0

接口的话,加上一个签名的参数验证下

0

jwt方式效验,我们就是这样做的

0

oath2

该答案已被忽略,原因:无意义的内容 - 赞、顶、同问等毫无意义的内容

撰写答案