总体上尽量采取restful风格的接口,在统一路径在更换不同的地址
1.判断传过来的值是否含有大小写
2.在接口中引入CSRF的验证,防止一些跨站请求伪造的信息
用户登陆模块:
1.根据app端传过来的Token和deviceIMEI(设备的序列号)来判断当前app是否登陆
2.要确保登陆用户的唯一性,判断当前登陆的token和deviceIEMEI是否过期,退出登陆需要及时移除token,并且移除
websocket的连接
3.在登录过程中,首先要判断用户名、密码、设备的序列号都不为空方可进行用户和密码的匹配情况,当都为正确时方
可进行用户的正确登陆,和包括后端传来对应用户的权限查看对应的内容
4.在用户登出模块时,当点击退出按钮出应及时移除自己的token,还有一种情况:当用户登陆已经存在的用户时,按照
照时间的先后移除先登录的账号,并给移除账号在页面显示账号已在其他地方登陆,确保账号的唯一性(按需求来做)
5.在用户登陆成功后,将后台对应的用户信息在对应app的页面显示出来
其他模块:
1.对应的接口模块封装,一般采用get和post两种形式,get获取到的数据一般是不安全的,通常是获取一些信息,而post
对应的信息相对来说比较安全,但传输速率比较低。
2.接口一般采用restful风格的架构,在一个同一个地址后跟着不同的url,来操作不同的数据。可以添加一些验证标记来
提高程序传输的安全性,当 httpConnection.getResponseCode()==200时表示连接成功,否则就是访问失败
3.当信息发送给对应的人时,免不了websocket的参与
总结:当然一切的接口都以实际开发情况而定,并不是所有的app开发都是一样的