安全设计

安全设计

1. 认证安全

• JWT Token 加密
• Token 过期机制
• Refresh Token 机制
• 多设备登录管理

2. 数据安全

• 敏感数据加密存储
• 传输层 TLS 加密
• SQL 注入防护
• XSS 防护

3. 接口安全

• 限流保护
• 防重放攻击
• 签名验证
• IP 白名单