84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
后端程序提供API给前端APP同学使用,比如http协议 如果别人知道后端API的url后就可以随便调用了。那么各位如何做这个安全的策略呢,请尽可能详细,非常感谢。
欢迎选择我的课程,让我们一起见证您的进步~~
一般在用户登录或开启APP时,服务端分发一个token给它,存储在本地,每次app和api交互时,都带上这个token,在进行数据交互之前先通过device_id(或user_id)和token进行验证后再进行处理
看起来像是restful API.
主流:oauth2
传送门: http://segmentfault.com/q/1010000000494260
参考一下微信公众平台的API设计
一般在用户登录或开启APP时,服务端分发一个token给它,存储在本地,每次app和api交互时,都带上这个token,在进行数据交互之前先通过device_id(或user_id)和token进行验证后再进行处理
看起来像是restful API.
主流:oauth2
传送门: http://segmentfault.com/q/1010000000494260
参考一下微信公众平台的API设计