Java版本APP接口安全设计 安全设计分为两种: 1.传输安全. 2. 会话安全. 1.传输安全 怎么保证接口经过网络传输不被抓包获取? 1.如果只是使用对称性算法,破解APP拿到加密密钥就可以解密出截获的传输数据.2.如果只使用非对称性算法,加密数据长度有限制.3.解决方案:对称性算法+非对称性算法. 会话相关 1.每次登登录,都产生一个唯一加密KEY,给加密KEY设置有效时间.这样用户嗅探后,也无法伪造会话.2.传递的参数,除了经过RSA加密过的KEY,其他多参数都统一封装到一个参数中pa