码迷,mamicode.com
首页 > 移动开发 > 详细

app启动调用的api

时间:2017-01-03 18:30:34      阅读:295      评论:0      收藏:0      [点我收藏+]

标签:平台   淘宝   微博   随机   保存   申请   算法   ken   开放平台   

(8)在app启动时,调用一个初始化api获取必要的信息


  通过这个初始化api,获取一下必要的信息,例如,最新的app版本。当发现本地app的版本已经低于最新的app版本,可提示用户更新。当然了,这个提示版本更新的功能很多第三方sdk都提供。

注意了,https协议需要到ca申请证书,一般免费证书很少,需要交费。


  我们可以看看所有大型网站,例如京东,淘宝,支付宝,涉及到登录和支付的页面,url都是以https开头,这就意味着,这次通讯是使用https。开放平台的api,例如新浪微博,腾讯等,api请求都是以https开头的。https是业界常用的保证安全性的协议。


  因此,涉及安全问题的api,都应该使用https协议。虽然,https为了保证安全性,在效率上是比http协议低。

2. 基本的用户登录方案


  在传统的web网站中,可以使用cookie+session来实现用户的登录维护,那么在app后端,可以怎么实现呢?
整个过程如下:

1、用户名密码 + https + url签名(url+时间戳+随机字串)链接+请求时间+保唯一的字串
2、服务器返回token:aes(约定算法)=》(token+随机secret(就取上面那个签名中的16位))
3、app保存token后,以后每次机通信都通过 aes (token + 内容) 传输

app启动调用的api

标签:平台   淘宝   微博   随机   保存   申请   算法   ken   开放平台   

原文地址:http://www.cnblogs.com/panxuejun/p/6245597.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!