1.給用戶(hù)分配AppId，用戶(hù)通過(guò)AppId可以獲取access_token,每次訪問(wèn)接口需要帶著access_token。access_token 有效時(shí)間為兩小時(shí)，每次訪問(wèn)可以重置有效時(shí)間。appid可以控制用戶(hù)權(quán)限，控制可以訪問(wèn)的接口。

2.用戶(hù)訪問(wèn)接口的數(shù)據(jù)需要加密。

3.使用網(wǎng)關(guān)增加黑名單白名單功能，對(duì)于頻繁訪問(wèn)的Ip進(jìn)行攔截，對(duì)于連續(xù)使用錯(cuò)誤appid的Id進(jìn)行拉黑。

加密方式 AES 非對(duì)稱(chēng)加密，算法復(fù)雜 效率相對(duì)于對(duì)稱(chēng)加密低，但是更安全。生成的公鑰和appi一起給用戶(hù)，私鑰保護(hù)好。