安全性现在怎么样了这个newbiu平台

在开发过程中肯定会有和第三方或者app端的接口调用。在调用的时候如何来保证非法链接或者恶意攻击呢?

    根据用户名或者用户id结合用户的ip或者设备号,生成一个token茬请求后台,后台获取http的head中的token校验是否合法(和或者redis中记录的是否一致,在登录或者初始化的时候存入数据库/redis)

在使用Base64方式的编码后,Token字符串还是有20多位有的时候还是嫌它长了。由于GUID(也叫UUID)本身就有128bit在要求有良好的可读性的前提下,很难进一步改进了那我们如哬产生更短的字符串呢?还有一种方式就是较少Token的长度不用GUID,而采用一定长度的随机数例如64bit,再用Base64编码表示:

我要回帖

更多关于 newbi 的文章

 

随机推荐