签名设计 对于敏感的api接口，需使用https协议 https是在http超文本传输协议加入SSL层，它在网络间通信是加密的，所以需要加密证书。 https协议需要ca证书，一般需要交费。 签名的设计 ...

Sign签名生成与校验 大家先思考一个问题: 你在写开放的API接口时是如何保证数据的安全性的？ 先来看看有哪些安全性问题在开放的api接口中，我们通过http Post或者Get方式请求服务器的时候，会面临着许多的安全性问题，例如： 解决方案：为了保证 ...

1.为什么nginx里面有的是浏览器渲染出的页面，有的时候就变成下载文件？ 这个一个取决于服务端nginx，一个取决于你浏览器。在Nginx服务端的配置文件目录下，有一个mime.types文件，内 ...

后端通过随机数加签名生成一个token，前端拿到token后通过拦截器在接口调用时添加token。 ...

1、可以将token存储在 localstorage里面，在一个统一的地方复写请求头，让每次请求都在header中带上这个token， 当token失效的时候，后端肯定会返回401，这个时候在你可以在前端代码中操作返回登陆页面，清除localstorage中的token就好。 2、Storage ...

获取临时token //获取临时token function get_token(){ $url1='https://sts.aliyuncs.com'; $array=[ 'Action'=>'AssumeRole ...

一、加密接口的测试 对称式加密：DES，AES，Base64 可以加密也可以解密。 非对称式加密：RSA 公钥加密，私钥解密，私钥加密，公钥解密 只加密不解密：MD5，SHA256 目前还没有搭建完整的接口测试地址。但是有现成的脚本。 MD5 1 var user ...

接口sign加密字段 ...