如何保证 api 接口的安全?

1. 防止重复调用 2. 防止被别人抓到接口非法构造参数调用 

• 資深大佬 : securityCoding

  1. 幂等
  2. 链路安全靠 https , 参数安全靠加签
  带着你的问题,看看大厂的 api 调用规范就明白了,比如支付宝

• 資深大佬 : wysnylc

  1 说得对,抄支付宝

• 資深大佬 : xycool

  最简单实现的白名单 ip

• 資深大佬 : firefox12

  搭车问一个问题 一个 app 可能需要去调用一个第三方 app, 那个第三方 给了你 app_key 和 token, 你不能把这个放在 app 里面，否则反编译就暴露了， 但是每次去服务器拿其实也和裸奔差不多。唯一的办法 就是调用者 变成服务器，app 去服务器拿，服务器去第三方 app 拿，有更好的安全方案吗？