前后端通信安全策略

后端程序提供API给前端APP同学使用，比如http协议 如果别人知道后端API的url后就可以随便调用了。
那么各位如何做这个安全的策略呢，请尽可能详细，非常感谢。

回复内容：

后端程序提供API给前端APP同学使用，比如http协议 如果别人知道后端API的url后就可以随便调用了。
那么各位如何做这个安全的策略呢，请尽可能详细，非常感谢。

一般在用户登录或开启APP时，服务端分发一个token给它，存储在本地，每次app和api交互时，都带上这个token，在进行数据交互之前先通过device_id（或user_id）和token进行验证后再进行处理

看起来像是restful API.

主流：oauth2

传送门： http://segmentfault.com/q/1010000000494260

参考一下微信公众平台的API设计