一套PHP做app接口的解决方案
16lz
2021-01-22
服务端用php+mysql给ios的app客户端做一套api,需要怎么去考虑和实现安全性方面的问题?服务端这边预先设定了一个appid和一个appkey给到了客户端的开发者,接口可以使用http或者https方式请求(最好可以使用http)方式!
处于安全考虑,应当在传值的时候加个验证字段,比如...?token=wedwdwfwf,将token值进行判断后再决定是否给予返回值,你还可以参考一下微信的借口,给用户提供了一个appid和appkey,token值需要根据这两个值去获取,并且获取到的token2小时的有效期,从很大程度上提高了安全性。
希望对你有用
更多相关文章
- 支付宝手机接口,服务端PHP验证失败,求助
- [微信支付] 服务端PHP开发纪要
- Android应用程序与外部数据库之间的安全性
- 应用Python开发WebService服务端及客户端
- 提高Linux安全性--hosts.allow, hosts.deny 文件修改方法
- 通向SQLServer安全级别3的楼梯:主体和安全性
- SSAS中用于层次结构的数据驱动安全性
- 直播技术(从服务端到客户端)一
- C# PC客户端与Android服务端的Socket同步通信(USB)