一、前言

    这是一道每个系统都应该涉及的面试题，回答上来的话还是有加分项。系统的设计是必须考虑到接口的安全的，否则就容易被不法分子恶意攻击。本人也在真实开发场景中遇到过，后来做了加密的处理，以减少攻击。当然还是有各层面的预防措施的，下面来罗列下，当然措施是需搭配使用才能让你的系统更加健壮。接口数据安全的保证过程，主要体现在这几个方面：一个就是数据传输过程中的安全，还有就是数据到达服务端，如何识别数据，最后一点就是数据存储的安全性。

二、保证接口/数据安全措施

1、token授权认证机制(基于密码模式)

1.1、token授权登录流程：

 客户端发送登录请求，Gateway应用白名单机制，对登录请求放行。网关将登录请求进行路由到对应服务，权限服务进行处理校验通过后将生成的token返回给客户端。

客户端请求头携带token再次发起请求，通过网关进行校验token的合法性，若合法则将请求路由到对应微服务；若非法token，则将请求打回给客户端。

1.2、