gpt4 book ai didi

Android 安全 JSON 响应

转载 作者:行者123 更新时间:2023-11-29 21:30:14 25 4
gpt4 key购买 nike

我正在开发一个执行 POST 请求并从服务器 (JSON) 获取 JSON 响应的应用程序。问题是,在服务器端,我不希望另一个应用程序使用响应,只有我的应用程序(就像你的 facebook 帐户一样,你对服务器执行一些查询,它返回一个 json 到你的 facebook 应用程序,所以你可以看到结果)。不同的是,用户无需创建帐户即可使用该应用程序,任何人都可以使用它。保护服务器响应的最佳方法是什么?

我在服务器端使用 php(连同 mysql)并且响应作为回声 json_encode($response)

希望大家理解并提前致谢!

最佳答案

这里有一些方法可以帮助您的应用向服务器识别自己:

  1. 对所有通信使用 SSL 以防止中间人攻击。
  2. 有一个 key 可以识别您的应用程序,并在与服务器通信时对其进行哈希处理,您可以添加盐和时间戳。在服务器端移除盐、解密、检查时间戳以防止重复攻击,并检查应用标识符。
  3. 您可以让服务器发送质询,客户端必须使用 secret 哈希函数对质询和时间戳进行哈希处理,以便恢复通信。

还有很多方法可以保护您的服务器,这些只是其中的一部分。

关于Android 安全 JSON 响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19693887/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com