Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册
《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.5 ) 》 4.5. 登录 API 获取 JWT 令牌
课程问答

API 接口安全,防止抓包如何处理?

问答 / 4729 / 4 / 创建于 5年前

再次看这里是因为面试的时候面试官提问了一个关于API安全方面的问题。

具体如下:


用户登录验证成功之后,获取到服务器下发的Token,
如果用户登录被抓包分析出用户ID和Token,我们如何防范接口被恶意调用呢?
HugBoomsj
课程读者 78 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 4
排序:
时间 投票
leo
管理员 4.7k 声望 / Backend Manager @ RightCapital

这个面试官不太行,他需要明确『恶意调用』的含义,实际上这个和具体的业务相关性非常高,没有什么通用的答案。

5年前 评论
1
HugBoomsj
课程读者 78 声望

感谢回复,那么对于这种token被抓包的问题的话,代码层有什么好的方法防范没?

5年前 评论
leo
管理员 4.7k 声望 / Backend Manager @ RightCapital

@HugBoomsj 你觉得被抓包有什么危害?先明确这个问题,再来说后面怎么解决。

5年前 评论
mazha
课程读者 0 声望

我觉得面试官问的是,如果别人用token调用用你的某个接口(且这个接口只有登录才能使用),是使用一个程序不停地用token拿数据。 这时你可以给token设定个过期时间,时间到了某个点重新下发token 。我曾遇到过这个情况,只不过是我方抓人家的接口 :relaxed:

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
HugBoomsj 78 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消