客户端与服务端交互或后端开发前后分离,其中接口如何设计最安全?
客户端与服务器交互一般采用http协议来传输数据,如何保证传输数据是正常的(传输过程不被篡改)?传输过程数据不被泄露?
传输数据不会重复提交?
1、签名
解决传输过程不被篡改,可以采用参数签名的方式解决:
1.给app分配对应的key、secret
2.Sign签名,调用API时需要对请求参数进行签名验证,签名方式如下:
a.按照请求参数名称将所有请求参数按照字母先后顺序...
原创
2019-04-30 15:31:19 ·
1356 阅读 ·
0 评论
关注
分享
扫一扫