微信开发或者高德地图,百度地图什么的api要使用,使用之前都需要注册一个账号,然后系统会给你一个key,然后调用api的时候把key传给服务器。
平常公司内部开发项目时,直接用mvc为app客户端提供接口,没有做过验证。
本次为了安全,所以需要考虑解决下安全问题。咨询了同学,有人提出,自己定义一个加密字符串+实时的一个时间戳,对称加密。app每次请求接口,把加密字符串传过来,服务器端解密对比下,然后来验证是否是客户端提交过来的合法请求。
正在尝试开发,不知道是否合理有用。
微信开发或者高德地图,百度地图什么的api要使用,使用之前都需要注册一个账号,然后系统会给你一个key,然后调用api的时候把key传给服务器。
平常公司内部开发项目时,直接用mvc为app客户端提供接口,没有做过验证。
本次为了安全,所以需要考虑解决下安全问题。咨询了同学,有人提出,自己定义一个加密字符串+实时的一个时间戳,对称加密。app每次请求接口,把加密字符串传过来,服务器端解密对比下,然后来验证是否是客户端提交过来的合法请求。
正在尝试开发,不知道是否合理有用。
转载于:https://www.cnblogs.com/Tpf386/p/5553407.html
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/470557.shtml
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!