拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
簽發出去的憑證不能永久有效 或用高階點的公私鑰認證.只有請求端與服務端擁有同一套加解碼機制.
你總是不會告訴我API是無腦輸出資料的 不認證判斷的吧?
透過憑證或加解密的方式區別
1.介面採用HTTPS,抗抓包2.介面呼叫token+sign 機制,呼叫端和介面端分別採用同一套計算出sign 簽章的演算法,token是公鑰。
建議看看微信的api和支付寶的api設計方案,你會得到啟發
https://jwt.io/
簽發出去的憑證不能永久有效 或用高階點的公私鑰認證.只有請求端與服務端擁有同一套加解碼機制.
你總是不會告訴我API是無腦輸出資料的 不認證判斷的吧?
透過憑證或加解密的方式區別
1.介面採用HTTPS,抗抓包
2.介面呼叫token+sign 機制,呼叫端和介面端分別採用同一套計算出sign 簽章的演算法,token是公鑰。
建議看看微信的api和支付寶的api設計方案,你會得到啟發
https://jwt.io/
雷雷