API安全

web開發，如何保證api接口的安全?

 選擇攔截過濾器

在請求的候對請求方法進行一次攔截處理。比如非正常通路的方法已經注入插入可執行語句參數驗證等在攔截中進行一次安全校驗保證請求不是非法請求

資料加密

目前大部分APP接口都是通過http協定進行調用的，容易被抓包攔截，可以對用戶端和服務端都對資料傳輸的時候進行加密處理，常用的MD5 AES等。

token授權機制

使用者使用使用者名密碼登入後伺服器給用戶端傳回一個token（通常是uuid），并将token-user一鍵值對的形式存放在緩存伺服器中。

服務端接收到請求後進行驗證，如果token不存在說明請求無效，token是用戶端通路服務端的憑證