APP.前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥.被抓包.被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 一般的解决方案如下: 1.Token授权认证,防止未授权用户获取数据: 2.时间戳超时机制: 3.URL签名,防止请求参数被篡改: 4.防重放,防止接口被第二次请求,防采集: 5.采用HTTPS通信协议,防止数据明文传输: 一.Token授权认证 HTTP协议是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发…