大家好，我叫 Jack Darren，目前主要负责国内游戏发行 Android SDK 开发 写这篇文章的背景 自从上次 Android 逆向入门保姆级教程 发布之后，便冲上了掘金 Android 热

一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性，在 HTTP 的传输过程中，任何人都有可能从中截获、修改或者伪造请求发送，所以可以认为 HTTP 是不安全的；在 HTTP 的传输过程中不会验证通信方的身份，因此 HTTP 信息交换的双方可能会遭到…

6.满足接口安全需求（满足接口安全1,2,3），无过度设计。 设计原则是：使用HTTPS安全协议 或 传输内容使用非对称加密，目前我们采用的后者。 1.对除签名外的所有请求参数按key做的升序排列,value无需编码。 例如：有c=3,b=2,a=1 三个参，另加上时间戳后， …