ase加密算法可以了解一下，將傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)

oAuth 2.0，簡(jiǎn)單的說就是用戶登錄時(shí)候返回token，訪問接口時(shí)候必須驗(yàn)證token就可以了，具體的去好好看看微信公眾號(hào)的開發(fā)文檔，就是oauth2.0

關(guān)鍵問題：

1、ID 是否可遍歷？
2、批量爬取時(shí)是否有防爬策略？

解決方案：

1、userId 盡可能是隨機(jī)的 hash 串，而不是可遍歷的字符串（如自增 id）
2、做好適當(dāng)?shù)南蘖?、防刷、防爬工作，在策略和?shí)現(xiàn)方式上有非常多的方案，可以自行學(xué)習(xí)下；

另外，大如 github.com 這樣的站點(diǎn)也是可以如何獲取用戶信息的，但并未造成大規(guī)模的用戶隱私泄露，可以通過攻擊的方式來研究防御手段

可以通過token的形式，具體可參考微信公眾號(hào)的授權(quán)機(jī)制。

這種問題?？茨惬@取什么信息了。

對(duì)吧。

私密信息只有所有者可以獲取。比如手機(jī)號(hào)。兄弟你看上了那個(gè)主播，我給你電話你自己聯(lián)系。
非私密信息隨便拿啊。比如昵稱。半毛錢價(jià)值都沒有。對(duì)吧。真實(shí)姓名說不定還有點(diǎn)用。

通用解決辦法是利用token進(jìn)行驗(yàn)證

• 谷歌的授權(quán)機(jī)制，不了解的話，應(yīng)該知道微信接口的授權(quán)吧，參考一下
• 同一客戶端請(qǐng)求頻率和次數(shù)都要做限制
• 一些服務(wù)還要做服務(wù)降級(jí)和熔斷機(jī)制(spring cloud有組件)，就是說當(dāng)服務(wù)請(qǐng)求過高時(shí)，為了保證核心業(yè)務(wù)，暫時(shí)性屏蔽邊緣服務(wù)，當(dāng)然，參數(shù)檢驗(yàn)和緩存也是必須的，大概就這么多吧