原地址:http://blog.csdn.net/lhbeggar/article/details/46377653
php做APP接口時,如何保證接口的安全性?
1、當用戶登錄APP時,使用https協議調用后台相關接口,服務器端根據用戶名和密碼時生成一個access_key,並將access_key保存在session中,將生成的access_key和session_id返回給APP端。
2、APP端將接收到的access_key和session_id保存起來
3、當APP端調用接口傳輸數據時,將所傳數據和access_key使用加密算法生成簽名signature,並將signature和session_id一起發送給服務器端。
4、服務器端接收到數據時,使用session_id從session中獲取對應的access_key,將access_key和接收到的數據使用同一加密算法生成對應signature,如果生成的簽名和接收到的signature相同時,則表明數據合法