常见的安全问题以及解决方案 >接口被大规模调用消耗系统资源，影响系统的正常访问，甚至系统瘫痪 解决方案: 获取 timestamp (时间戳), 设置接口失效时间 接口数据被黑客篡改(伪造请求) 解决方案: 对参数加密, 生成 token , 判断 token 是否正确 数据被黑客截取 解决方案: 使用 https , 用证书对数据进行加密, 即使数据被截取, 对黑客也没有意义 黑客可以获取数据, 但是无法获取数据的加密方法 我们api项目的安全设计 >time 时间戳, 用于判断请求是否超时, 设置为30秒 token 其他参数加密而来, 保证数据不被篡改 敏感信息加密传输 接收加密过的用户密码, 用户密码永不返回 最好使用 https, 所有信息都会被加密