首页 > 问答 > 正文
伊谢尔伦2017-04-18 09:26:18
签发出去的凭证不能永久有效 或者用高端点的公私钥认证.只有请求端与服务端拥有同一套加解码机制.
你总不会告诉我API是无脑输出数据的 不认证判断的吧?
ringa_lee2017-04-18 09:26:18
通过证书或加解密的方式区别
PHP中文网2017-04-18 09:26:18
1.接口采用HTTPS,抗抓包2.接口调用token+sign 机制,调用端和接口端分别采用同一套计算出sign 签名的算法,token是公钥。
阿神2017-04-18 09:26:18
建议看看微信的api和支付宝的api设计方案,你会得到启发
https://jwt.io/