1、通信使用https
2、请求签名,防止参数被篡改
3、身份确认机制,每次请求都要验证是否合法
4、APP中使用ssl pinning防止抓包操作
5、对所有请求和响应都进行加解密操作
6.限流(令牌桶、信号量)
