应用安全
2篇文章 · 0订阅
  • 阿里大师带你详解API接口安全
    Token授权机制:用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。 时间戳超时机制:用户每次请求都带上当前时间的…
    Java
  • 知乎 Android 客户端三方库敏感代码扫描机制 - FindDanger
    知乎非常重视用户隐私数据的保护,安全团队一直在为此提供各种保护机制;另外国内外一些知名的 Android 商店,如 Google Play 等也会针对用户隐私数据进行一系列的上架审核,一旦出问题会被严重警告甚至下架。为全面保护用户的隐私数据,同时避免被商店拒审或下架的风险,An…
    Android