服务端用php+mysql给ios的app客户端做一套api，需要怎么去考虑和实现安全性方面的问题？服务端这边预先设定了一个appid和一个appkey给到了客户端的开发者，接口可以使用http或者https方式请求（最好可以使用http）方式！

处于安全考虑，应当在传值的时候加个验证字段，比如...?token=wedwdwfwf,将token值进行判断后再决定是否给予返回值，你还可以参考一下微信的借口，给用户提供了一个appid和appkey，token值需要根据这两个值去获取，并且获取到的token2小时的有效期，从很大程度上提高了安全性。
希望对你有用

更多相关文章

1. 支付宝手机接口,服务端PHP验证失败,求助
2. [微信支付] 服务端PHP开发纪要
3. Android应用程序与外部数据库之间的安全性
4. 应用Python开发WebService服务端及客户端
5. 提高Linux安全性--hosts.allow, hosts.deny 文件修改方法
6. 通向SQLServer安全级别3的楼梯：主体和安全性
7. SSAS中用于层次结构的数据驱动安全性
8. 直播技术（从服务端到客户端）一
9. C# PC客户端与Android服务端的Socket同步通信（USB）

随机推荐

1. XML实战秘籍第一卷：动态排序
2. 详细介绍xml的使用方法总结
3. XML基础讲解之结构与语法
4. 详细介绍Android 解析XML文件和生成XML文
5. XML文件数减少的示例代码分享
6. XML入门的常见问题之二
7. 利用XML FOR PATH合并分组信息的示例代码
8. XML入门的常见问题之一
9. 详细介绍XML阅读器的示例代码
10. XML新手教程：了解XML