問題描述

最近打算和學(xué)安卓的朋友通過json交互，一起寫個成品出來，因為是第一次開發(fā)項目，所以沒什么經(jīng)驗

如何保證交互數(shù)據(jù)的安全（要不要用到HTTPS或是其他傳輸什么的）

對當(dāng)前安卓端的驗證

百度上找不到，所以問問論壇里 有經(jīng)驗的前輩，還請多指點下~

問題解答

安全方面，在傳的json數(shù)據(jù)帶上時間戳，加上經(jīng)過加密算法的token。交互的時候驗證一下。驗證通過，則處理。

接口的話，加上一個簽名的參數(shù)驗證下

jwt方式效驗,我們就是這樣做的

oath2