背景

之所以想跟大家分享怎么做好基础的接口安全，一方面是工作需要，之前这部分的工作是我在负责，所以正好有这部分的经验；二是我之前也接触过很多做后端的同学，对于这一块大部分涉及不深或不太了解，也不知道怎么样做才算相对安全。所以把我的想法写出来，供大家参考和讨论，共同学习和进步。

当然了，我分享的也只是我的个人经验，自然有很多的不足之处，也并不是说我后续阐述的一些观点和实现就一定是安全的，大家要加入自己的判断，并且混入一些定制化的东西。

适用范围

本章节内容，主要说的HTTP接口的安全设计，涉及内容包括防窃听、防篡改、防重放、密钥传输安全、密钥存储安全、敏感数据处理等。适用于负责后端、测试或信息接口安全的同学。

注意

通篇理论基本都是理论，可能会很枯燥。