前后端API交互如何保证安全性 - Search的博客

摘要：本文主要介绍前后端API交互如何保证安全性

1.为什么要保证安全性

前后端分离的开发方式，以接口为标准进行推动，定义好接口后，各自开发自己的功能，最后进行联调整合。无论是原生app的开发还是webapp的开发
还是pc软件，只要是前后端分离模式的软件，就避免不了调用后端接口进行数据交互。

不安全的接口，通过网络，只要进行抓包就可以清楚地知道请求的数据，如果是敏感信息，稍有不慎就会被不法分子盗用。

1、通信时使用https协议

2、请求签名，防止参数被修改

3、身份确认机制，每次请求都要验证身份是否合法

4、对所有的请求和响应都进行加解密操作

等等