为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。
因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用。
接口特点汇总:
1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效;
2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程;
3、有些接口需要用户登录才能访问;
4、有些接口不需要用户登录就可访问;
针对以上特点,移动端与服务端的通信可能就需要2把钥匙,即2个token。
第一个token是针对接口的(api_token);【非登录状态和不对外下使用的情况】
第二个token是针对用户的(user_token);【登录状态和api_token验证通过下使用的情况】