php做app接口安全方案

转载 2015年11月18日 11:30:26
服务端用php+mysql给ios的app客户端做一套api,需要怎么去考虑和实现安全性方面的问题?服务端这边预先设定了一个appid和一个appkey给到了客户端的开发者,接口可以使用http或者https方式请求(最好可以使用http)方式!
处于安全考虑,应当在传值的时候加个验证字段,比如...?token=wedwdwfwf,将token值进行判断后再决定是否给予返回值,你还可以参考一下微信的借口,给用户提供了一个appid和appkey,token值需要根据这两个值去获取,并且获取到的token2小时的有效期,从很大程度上提高了安全性。
希望对你有用

APP开发实战9-API接口安全方案

3.2安全方案 3.2.1 数据加密 最简单的是使用HTTPS对APP和服务器的交互数据加密。 使用HTTP协议,但自己设计加密方案,加密方式有对称加密和非对称加密: 对称(AES和DES) 非对称(...
  • xjbclz
  • xjbclz
  • 2016年05月11日 22:06
  • 2919

关于PHP写APP接口的安全问题探讨

我一般把APP接口分为三类,普通接口,表单接口,会员接口;本文重点讨论会员接口 普通接口 一般为GET请求,比如获取新闻列表 GET http://Example.com/index....

php app接口设计安全

首先避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密...

关于PHP写APP接口的安全问题探讨(一)

在探讨这个问题之前,先要确认一点的是,作为一名互联网Coder,无论你是前端或者后端你都要对http请要有一定的了解,知道http特性,要清楚的了解http里面的Request与Response是什么...

php服务器开发之 app客户端首页接口开发(一) 概述及方案一:读取数据库方式开发首页接口

本篇博文主要内容:1.简述app客户端首页接口开发的三种方案                                  2.实例讲解 方案一:读取数据库方式开发首页接口 /****...

用Laravel5.2从零开始做PHP微信APP支付接口

微信APP支付至今也没一个完整的DEMO,在这里我写一下具体怎么实现。。 1.下载官方PHP DEMO 2.下载好以后,我们可以把里面的东西放到app\Wechat里(文件夹需要新建) 3.打开lib...

APP接口安全token设计

近发现群内大伙对用Hbuilder做的APP怎么做登录功能以及维护登录状态非常困惑,而我前一段时间正好稍微研究了一下,所以把我知道的告诉大家,节约大家查找资料的时间。 你是否真的需要登录功能? ...
  • b452608
  • b452608
  • 2016年03月23日 23:46
  • 11033

APP接口设计安全问题

用PHP做服务器接口客户端用http协议POST访问安全性一般怎么做
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:php做app接口安全方案
举报原因:
原因补充:

(最多只允许输入30个字)