1.数据加密

原因：http协议为明文传输，

1.1如何加密

对关键字段加密

加密的方式：对称加密 （加密和解密用同一个密钥）非对称加密：（两个密钥 公开密钥 私有密钥 成对存在 例如 公钥加密 私钥解密）

对所有字段加密 使用https协议 在http和tcp之间加一层ssl

1.2https原理

一.客户端发起https请求，连接到服务器的443端口

二.服务器必须要有一套数字客户端（公钥在证书的密钥里面，私钥由服务器自己持有）

三.服务器将自己的数字证书发送到给客户端

四.客户端接收到数字证书之后会验证证书的合法性。验证通过会生成一个随机的对称的密钥。

五.客户端将公钥加密的数据发送到服务器

六.服务器使用私钥进行解密

2.数据加签

2.1什么是加签验签

加签： 将 参数 用私钥加密生成的报文对应的数字签名sign通常数字签名和报文原文一并发送

验签： 将原始报文和数字签名验证对比  签名公钥解密 报文同一个公钥解密

3.token验证

4.时间戳timestamp超时机制

5.timestamp+nonce方案防止重放攻击

6. 限流机制

7. 黑名单机制

8.白名单机制

9.数据脱敏掩码

10. 数据参数一些合法性校验。