接口安全存在以下几个问题
1、接口被恶意调用
2、请求数据被篡改
3、返回数据被截获
第一点其实不太好解决,禁止频繁调用的ip,但是用ip地址池就可以破
第二点是保证一些私密的接口,必须在用户登录后才能调用,用户登录后会返回给用户一个token,用户以后每次调用接口都必须带上token,为了安全,token要设置有效期
第三点要保证用户密码永不返回
尽量用https替代http