最近在用php写app的接口，有一些疑问 首先关于token(令牌)token是用户登录的时候生成的 用户token在服务端保存入库 客户端则缓存在本地 大部分接口都要求客户端发送token 和服务端数据库中的token进行验证 每个用户唯一token 是由 年月 和 客户端机器码标识 用户 ...

在Web API接口的开发过程中，我们可能会碰到各种各样的问题，我在前面两篇随笔《Web API应用架构在Winform混合框架中的应用（1）》、《Web API应用架构在Winform混合框架中的应用（2）--自定义异常结果的处理》也进行了总的介绍，在经过我的大量模块实践并成功运行后，总结了这篇 ...

接口安全要求： 1.防伪装攻击（案例：在公共网络环境中，第三方 有意或恶意 的调用我们的接口） 2.防篡改攻击（案例：在公共网络环境中，请求头/查询字符串/内容 在传输过程被修改） 3.防重放攻击（案例：在公共网络环境中，请求被截获，稍后被重放或多次重放） 4.防数据信息泄漏（案例：截获 ...

一、 前言 随着时代发展和技术的进步，系统也在不断发展和完善，从原有的单一的企业开发使用，到现在的跨平台、多系统、多用户的集成对接开发模式。系统的发展也是非常迅速的，很多设计和对接模式也需要不断的改仅和升级。现在的一个系统往往不单单是某一个团队开发、使用，而是多个团队同时开发 ...

开发中经常用到接口，尤其是在面向服务的soa架构中，数据交互全是用的接口。 几年以前我认为，我写个接口，不向任何人告知我的接口地址，我的接口就是安全的，现在回想真是too young,too simple。但凡部署在广域网的应用程序，随随便便的好多工具 ...

2年前转到SaaS部门之后期间断断续续做着权限相关的业务，这篇文章主要回顾下过往的设计以及其原因和利弊。 不过因为是线上业务，会省略掉很多细节以及账号体系和权益相关得部分，只讨论权限相关。 本文也不会涉及到技术层面的实现仅讨论设计。 原初的混沌 SaaS和一些内部系统/2C业务的权限最大 ...

首先需要知道API是什么？ API（Application Programming Interface）即应用程序接口。你可以认为 API 是一个软件组件或是一个 Web 服务与外界进行的交互的接口。而我们在这里要谈论的，是作为一家公司如何跟外界进行交互。从另一个角度来说 ...

1、场景描述 　　比如说我们要做一款APP，需要通过api接口给app提供数据。假设我们是做商城，比如我们卖书的。我们可以想象下这个APP大概有哪些内容： 　　1）首页：banner区域（可以是一些热门书籍的图片做推广）、本周热卖书籍区域、本月好评书籍区域、活动打折的书籍区域 ...