后端接口被盗用有什么好办法么？

经查证确实有 referer，可以检验 appid，谢谢大家了

小程序静默授权, 接口检查一下登录状态

referer 不是可以修改吗

@sammmmm 小程序本身不能改 referer，所以还是能识别出来的

@sammmmm 只有搭建服务端能够抓取修改 referer，浏览器小程序之类的无权修改，如果对方用服务器我们就能轻松封掉他的 ip，所以不必担心

@jaskle 你封 referer，他可以加反代，你封 IP，他可以用拨号 vps(全国混播)，而且还容易误伤。
不能简单的让他访问不了，否则他还会想办法，你要让他时不时的不能用，动不动内容还乱了，专门为他写一套流程，得整的他一脸懵逼，访问还是正常的，时不时就出乱七八糟的，让他自己放弃。

静默授权获取 openid，后台用 openid 取一下用户信息，不是你家的小程序，取不到信息

数据投毒，访问频率高的随机搞点乱数据， [斜眼笑]

感觉这都是开学第一天就该解决的问题，你这都毕业好几年了，还没解决。

简单加个密,就能防住大多数人. 加个 time 和 token 参数,time 传时间戳,客户端都根据时间戳加盐做 md5,生成一个 token,服务器拿到 time 用同样算法生成 token 和传上来的 token 对比一下,不一致就返回假数据,如果一致再检查下时间戳是否过期,过期也返回假数据

小程序授权，之后的接口都需要身份验证，就解决了，随便他们调反正获取不到数据

@mumbler 加密代码再混淆一下，能降低小程序 wxapkg 反编译的成功率。

推送辣鸡广告，自己人接收后处理一下

这是免费广告位啊。改接口，接入广告联盟，反撸一波。

...多简单的事情, 让自己的客户端价格 key 验证,服务器屏蔽错误 key

加一套鉴权机制

token 认证

动态 csrf token 了解一下，跟时间戳相关加密的

token 他能反复拿

referer 能伪造

真正狠的就是悄悄地 间歇性 给他返回错误结果

他程序三天两头出 BUG 还重现不了心态肯定崩

@MMMMMMMMMMMMMMMM 正常用户也被伤了