84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
签发出去的凭证不能永久有效 或者用高端点的公私钥认证.只有请求端与服务端拥有同一套加解码机制.
你总不会告诉我API是无脑输出数据的 不认证判断的吧?
通过证书或加解密的方式区别
1.接口采用HTTPS,抗抓包2.接口调用token+sign 机制,调用端和接口端分别采用同一套计算出sign 签名的算法,token是公钥。
建议看看微信的api和支付宝的api设计方案,你会得到启发
https://jwt.io/
jwt
签发出去的凭证不能永久有效 或者用高端点的公私钥认证.只有请求端与服务端拥有同一套加解码机制.
你总不会告诉我API是无脑输出数据的 不认证判断的吧?
通过证书或加解密的方式区别
1.接口采用HTTPS,抗抓包
2.接口调用token+sign 机制,调用端和接口端分别采用同一套计算出sign 签名的算法,token是公钥。
建议看看微信的api和支付宝的api设计方案,你会得到启发
https://jwt.io/