1、當使用者登入APP時,使用https協定呼叫後台相關接口,伺服器端根據使用者名稱和密碼時產生一個access_key,並將access_key保存在session中,將產生的access_key和session_id回傳給APP端。
2、APP端將接收到的access_key和session_id保存起來。
3、APP端呼叫介面傳輸資料時,將所傳資料和access_key使用加密演算法產生簽章signature,並將signature和session_id一起傳送給伺服器端。
4、伺服器端接收到資料時,使用session_id從session中取得對應的access_key,將access_key和接收到的資料使用相同加密演算法產生對應signature,如果產生的簽章和接收到的signature相同時,則表示資料合法。
推薦教學:PHP影片教學
以上是PHP怎麼保證第三方介面安全的詳細內容。更多資訊請關注PHP中文網其他相關文章!
