51-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密

文章目录

1. URL特殊字符转码
2. 为什么接口需要加密传输
3. 对称加密
4. 移动APP接口安全性设计

1. URL特殊字符转码

什么是URL转码

不管是以何种方式传递url时，如果要传递的url中包含特殊字符，如想要传递一个+，但是这个+会被url会被编码成空格，想要传递&，被url处理成分隔符。
尤其是当传递的url是经过Base64加密或者RSA加密后的，存在特殊字符时，这里的特殊字符一旦被url处理，就不是原先你加密的结果了。
url特殊符号及对应的编码:

51-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密

2. 为什么接口需要加密传输

防止别人抓包分析http请求，获取明文数据和篡改数据

3. 对称加密

51-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密
密码不可能使用对称加密，按照互联网隐私情况
密码还是使用单项的，单向特征：不可能被逆向，密码使用MD5加密再加盐

4. 移动APP接口安全性设计

51-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密

51-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密

文章目录

1. URL特殊字符转码

2. 为什么接口需要加密传输

3. 对称加密

4. 移动APP接口安全性设计

相关推荐