《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.5 ) 》 4.5. 登录 API 获取 JWT 令牌

课程问答

API 接口安全，防止抓包如何处理？

再次看这里是因为面试的时候面试官提问了一个关于API安全方面的问题。

具体如下：


用户登录验证成功之后，获取到服务器下发的Token，
如果用户登录被抓包分析出用户ID和Token，我们如何防范接口被恶意调用呢?

HugBoomsj

课程读者 78 声望

暂无个人描述~

1 人点赞

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

博客

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

博客

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

博客

整理一些Linux相关知识，防止自己脑瘫 | 持续更新... 36 / 8 |

博客

Redis 实用小技巧——如何实现一个排行榜功能 24 / 17 |

博客

经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 16 / 1 |

博客

钱付了，订单还是未支付，用户炸了！——聊聊如何防止支付掉单！ 43 / 25 |

讨论数量: 4

leo

管理员 4.7k 声望 / Backend Manager @ RightCapital

这个面试官不太行，他需要明确『恶意调用』的含义，实际上这个和具体的业务相关性非常高，没有什么通用的答案。

5年前评论

HugBoomsj

课程读者 78 声望

感谢回复，那么对于这种token被抓包的问题的话，代码层有什么好的方法防范没？

5年前评论

leo

管理员 4.7k 声望 / Backend Manager @ RightCapital

@HugBoomsj 你觉得被抓包有什么危害？先明确这个问题，再来说后面怎么解决。

5年前评论

mazha

课程读者 0 声望

我觉得面试官问的是，如果别人用token调用用你的某个接口（且这个接口只有登录才能使用），是使用一个程序不停地用token拿数据。这时你可以给token设定个过期时间，时间到了某个点重新下发token 。我曾遇到过这个情况，只不过是我方抓人家的接口 :relaxed:

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

API 接口安全，防止抓包如何处理？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

API 接口安全，防止抓包如何处理？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录