拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
签发出去的凭证不能永久有效 或者用高端点的公私钥认证.只有请求端与服务端拥有同一套加解码机制.
你总不会告诉我API是无脑输出数据的 不认证判断的吧?
通过证书或加解密的方式区别
1.接口采用HTTPS,抗抓包2.接口调用token+sign 机制,调用端和接口端分别采用同一套计算出sign 签名的算法,token是公钥。
建议看看微信的api和支付宝的api设计方案,你会得到启发
https://jwt.io/
jwt
签发出去的凭证不能永久有效 或者用高端点的公私钥认证.只有请求端与服务端拥有同一套加解码机制.
你总不会告诉我API是无脑输出数据的 不认证判断的吧?
通过证书或加解密的方式区别
1.接口采用HTTPS,抗抓包
2.接口调用token+sign 机制,调用端和接口端分别采用同一套计算出sign 签名的算法,token是公钥。
建议看看微信的api和支付宝的api设计方案,你会得到启发
https://jwt.io/