关闭

php做app接口安全方案

221人阅读 评论(0) 收藏 举报
服务端用php+mysql给ios的app客户端做一套api,需要怎么去考虑和实现安全性方面的问题?服务端这边预先设定了一个appid和一个appkey给到了客户端的开发者,接口可以使用http或者https方式请求(最好可以使用http)方式!
处于安全考虑,应当在传值的时候加个验证字段,比如...?token=wedwdwfwf,将token值进行判断后再决定是否给予返回值,你还可以参考一下微信的借口,给用户提供了一个appid和appkey,token值需要根据这两个值去获取,并且获取到的token2小时的有效期,从很大程度上提高了安全性。
希望对你有用
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:12234次
    • 积分:244
    • 等级:
    • 排名:千里之外
    • 原创:4篇
    • 转载:53篇
    • 译文:0篇
    • 评论:0条