標籤:加密 article base 安全 服務 產生 安全性 app app介面
原地址:http://blog.csdn.net/lhbeggar/article/details/46377653
php做APP介面時,如何保證介面的安全性?
1、當使用者登入APP時,使用https協議調用後台相關介面,伺服器端根據使用者名稱和密碼時產生一個access_key,並將access_key儲存在session中,將產生的access_key和session_id返回給APP端。
2、APP端將接收到的access_key和session_id儲存起來
3、當APP端調用介面傳輸資料時,將所傳資料和access_key使用密碼編譯演算法產生簽名signature,並將signature和session_id一起發送給伺服器端。
4、伺服器端接收到資料時,使用session_id從session中擷取對應的access_key,將access_key和接收到的資料使用同一密碼編譯演算法產生對應signature,如果產生的簽名和接收到的signature相同時,則表明資料合法
PHP 處理介面保證資料安全性
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
