回答（1）

军哥

老师参与

这三个问题是关于接口安全方面的内容；

接口签名是保证接口安全的基础要求，通过（请求参数按字典顺序排序+密钥）进行签名，然后接收方按同样的规则进行验签，如果签名一致则表示请求合法，否则请求不合法；另外还可以采用非对称加密（公钥和私钥）的方式来做，基本思路是一致的；

防重复请求的方案比较多，常用的方法是在请求前先获取一个token，然后在正式提交请求时随参数一起将token传给后端，后端验证token，验证后将token清除，一个token只能用一次；

防篡改数据主要采用签名机制来保证，有了签名机制，就能够防止请求参数被非法篡改，因为篡改了签名就通不过了；

时间：12-30 19:29 查看回复 (0) 回复 0 0 举报