通過接口獲取數(shù)據(jù)，安全性如何加固

ase加密算法可以了解一下，將傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)

oAuth 2.0，簡單的說就是用戶登錄時候返回token，訪問接口時候必須驗證token就可以了，具體的去好好看看微信公眾號的開發(fā)文檔，就是oauth2.0

關(guān)鍵問題：

1、ID 是否可遍歷？
2、批量爬取時是否有防爬策略？

解決方案：

1、userId 盡可能是隨機(jī)的 hash 串，而不是可遍歷的字符串（如自增 id）
2、做好適當(dāng)?shù)南蘖?、防刷、防爬工作，在策略和實現(xiàn)方式上有非常多的方案，可以自行學(xué)習(xí)下；

另外，大如 github.com 這樣的站點也是可以如何獲取用戶信息的，但并未造成大規(guī)模的用戶隱私泄露，可以通過攻擊的方式來研究防御手段

可以通過token的形式，具體可參考微信公眾號的授權(quán)機(jī)制。

這種問題?？茨惬@取什么信息了。

對吧。

私密信息只有所有者可以獲取。比如手機(jī)號。兄弟你看上了那個主播，我給你電話你自己聯(lián)系。
非私密信息隨便拿啊。比如昵稱。半毛錢價值都沒有。對吧。真實姓名說不定還有點用。

通用解決辦法是利用token進(jìn)行驗證

• 谷歌的授權(quán)機(jī)制，不了解的話，應(yīng)該知道微信接口的授權(quán)吧，參考一下
• 同一客戶端請求頻率和次數(shù)都要做限制
• 一些服務(wù)還要做服務(wù)降級和熔斷機(jī)制(spring cloud有組件)，就是說當(dāng)服務(wù)請求過高時，為了保證核心業(yè)務(wù)，暫時性屏蔽邊緣服務(wù)，當(dāng)然，參數(shù)檢驗和緩存也是必須的，大概就這么多吧