简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
php - 前后端通信安全策略
天蓬老师
天蓬老师 2017-04-10 15:56:19
0
3
749

后端程序提供API给前端APP同学使用,比如http协议 如果别人知道后端API的url后就可以随便调用了。
那么各位如何做这个安全的策略呢,请尽可能详细,非常感谢。

天蓬老师
天蓬老师

欢迎选择我的课程,让我们一起见证您的进步~~

répondre à tous(3)
Peter_Zhu
Peter_Zhu2017-04-10 15:58:19 3 plancher

一般在用户登录或开启APP时,服务端分发一个token给它,存储在本地,每次app和api交互时,都带上这个token,在进行数据交互之前先通过device_id(或user_id)和token进行验证后再进行处理

Comme +0
Ajouter une réponse
Peter_Zhu
Peter_Zhu2017-04-10 15:58:19 2 plancher

看起来像是restful API.

主流:oauth2

传送门: http://segmentfault.com/q/1010000000494260

Comme +0
Ajouter une réponse
刘奇
刘奇2017-04-10 15:58:19 1 plancher

参考一下微信公众平台的API设计

Comme +0
Ajouter une réponse
Sujets populaires
Plus>
Articles populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!