API接口要怎样实现权限控制？

怎样防止别人调用API
用什么方法来对API接口进行控制？
当不合法的请求接口的时候不返回数据

回复内容：

怎样防止别人调用API
用什么方法来对API接口进行控制？
当不合法的请求接口的时候不返回数据

加签名验证就行。提供密钥进行MD5。

首先，安全起见，最好使用HTTPS通信，以防止中间人截获。
其次，在HTTPS的前提下，对于API访问权限控制可以在，请求头里面添加一个字段传输Token（或者直接放在URL里面也行），该Token由服务器分配，服务器通过Token对用户权限进行权限控制。
Token不合法，就不返回数据即可。

如果你的合法是未授权调用 那直接用类似appkey就可以了
如果非法使用别人的授权 只能绑定ip域名 没看各种app的key都被别人拿来用了么 比如weico的

用公钥,MD5出来的加密串，再自己手动添加若干个字符串进去，看你怎么破？根本不算MD5，这个加密串，你一份，调用者一份，每次请求API的时候，构造方法里面先去验证这个token是否正确，如果不正确，说明别人在试探你的API，你直接发送404，告诉他找不到，故意去误导他，再来狠点，每个月去更换一次token，看你如何破？