首頁 > 問答 > 主體
伊谢尔伦2017-04-18 09:26:18
簽發出去的憑證不能永久有效 或用高階點的公私鑰認證.只有請求端與服務端擁有同一套加解碼機制.
你總是不會告訴我API是無腦輸出資料的 不認證判斷的吧?
ringa_lee2017-04-18 09:26:18
透過憑證或加解密的方式區別
PHP中文网2017-04-18 09:26:18
1.介面採用HTTPS,抗抓包2.介面呼叫token+sign 機制,呼叫端和介面端分別採用同一套計算出sign 簽章的演算法,token是公鑰。
阿神2017-04-18 09:26:18
建議看看微信的api和支付寶的api設計方案,你會得到啟發
https://jwt.io/