PHP 處理接口保證數據安全性


原地址:http://blog.csdn.net/lhbeggar/article/details/46377653

php做APP接口時,如何保證接口的安全性?

1、當用戶登錄APP時,使用https協議調用后台相關接口,服務器端根據用戶名和密碼時生成一個access_key,並將access_key保存在session中,將生成的access_key和session_id返回給APP端。

2、APP端將接收到的access_key和session_id保存起來

3、當APP端調用接口傳輸數據時,將所傳數據和access_key使用加密算法生成簽名signature,並將signature和session_id一起發送給服務器端。

4、服務器端接收到數據時,使用session_id從session中獲取對應的access_key,將access_key和接收到的數據使用同一加密算法生成對應signature,如果生成的簽名和接收到的signature相同時,則表明數據合法


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM