移动应用的{API}时间戳限制

时间:2017-06-30 14:58:24

标签: ios rest api security mobile-application

考虑为移动应用实施API安全层。使用请求时间戳并拒绝旧的请求将是许多检查中的一次。以下是时间戳的一些问题:

  1. 移动设备可能存在偏差时间
  2. 设备的连接速度较慢,导致请求迟到服务器
  3. 最小化的应用可能不会立即发送提取请求(至少在iOS上)
  4. 请求或连接可能会在设备上超时

    5. 记住以上所有内容,是否会就理想的时间戳阈值提出一些建议?我理解这可能需要逐案考虑,并且应根据所需的安全级别设置阈值。只是想知道之前是否已经完成过这样的事情以及上面应该考虑的其他参数吗?

0 个答案:

没有答案
相关问题
最新问题