>  Q&A  >  본문

php - 前后端通信安全策略

后端程序提供API给前端APP同学使用,比如http协议 如果别人知道后端API的url后就可以随便调用了。
那么各位如何做这个安全的策略呢,请尽可能详细,非常感谢。

天蓬老师天蓬老师2771일 전751

모든 응답(3)나는 대답할 것이다

  • 天蓬老师

    天蓬老师2017-04-10 15:58:19

    一般在用户登录或开启APP时,服务端分发一个token给它,存储在本地,每次app和api交互时,都带上这个token,在进行数据交互之前先通过device_id(或user_id)和token进行验证后再进行处理

    회신하다
    0
  • 天蓬老师

    天蓬老师2017-04-10 15:58:19

    看起来像是restful API.

    主流:oauth2

    传送门: http://segmentfault.com/q/1010000000494260

    회신하다
    0
  • 怪我咯

    怪我咯2017-04-10 15:58:19

    参考一下微信公众平台的API设计

    회신하다
    0
  • 취소회신하다