您现在的位置:主页 > 足球365投注网站 >

TP如何开发安全的API接口

2019.06.03

浏览:

我发现这个差不多一个月了,我不明白如何正确开发安全的API接口!
1,如何为pcweb androidios开发通用API接口。
如何保证开发界面的安全性
我在罐子里发现了很多东西,但我没有解决它。我刚发帖得到帮助。
我目前理解的接口开发方法:
数据库------ TP开发业务逻辑并提供HTTP服务生成JSON数据---------终端根据返回的json数据发出HTTP请求进行显示操作开始通话
似乎没有任何错误,但其他人知道接口地址可能需要关注(如何处理安全逻辑)。
我目前理解的相应安全逻辑是:
1.直接在每个私有接口上添加用户名和密码。
2,令牌令牌方法是用户登录界面令牌方法,用于在返回用户令牌后确认用户登录,但对于Android和iOS可以相对安全地保存存储方法。Cookie中的Web但是,此令牌没有类似的会话,status表示关闭浏览器而不会在下次打开浏览器时关闭或通过获取令牌来发出请求。可以合理地说,您需要关闭浏览器并在cookie中包含令牌。一些网友表示他们正在进行会话,但是会话存储似乎无法穿过睫毛。
3,用于查看网络文本的HTTP头模式表示将base64用户名的密码放在HTTP头中,这样其他人就无法解密base64。
4,oath2方法很复杂,现在仍然说如何批准跳跃感。这是第三方登录,不适用于私有接口。我不知道如何实现安全的私有接口。
5,使用HTTPS方法需要证书费
感谢您使用TP或TP5实现安全的私有API接口,共3个公共平台(pcwebandroidios),即验证登录和返回主验证,以及以下3个平台验证的传输方法验证逻辑


☆喜欢这篇文章吗?分享给你的好友吧!点击这里复制网址☆