码迷,mamicode.com
首页 > 移动开发 > 详细

php做APP接口开发,接口的安全性

时间:2017-04-21 00:10:03      阅读:304      评论:0      收藏:0      [点我收藏+]

标签:接口开发   算法   https协议   知识库   get   签名   生成   http   接口   

1、当用户登录APP时,使用https协议调用后台相关接口,服务器端根据用户名和密码时生成一个access_key,并将access_key保存在session(或者保存在redis)中,将生成的access_key和session_id返回给APP端。

2、APP端将接收到的access_key和session_id保存起来

3、当APP端调用接口传输数据时,将所传数据和access_key使用加密算法生成签名signature,并将signature和session_id一起发送给服务器端。

4、服务器端接收到数据时,使用session_id从session中获取对应的access_key,将access_key和接收到的数据使用同一加密算法生成对应signature,如果生成的签名和接收到的signature相同时,则表明数据合法

php做APP接口开发,接口的安全性

标签:接口开发   算法   https协议   知识库   get   签名   生成   http   接口   

原文地址:http://www.cnblogs.com/matengfei123/p/6741463.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!