2:
关于接口验签,我觉得可分为三种类型:
- 动态签名(适用于游客,防止非法请求,但不适合于H5前端显露源码的场景)
- 身份验证(适用于有自己的会员体系,针对忆登录的会员)
- 加密解密(对请求和返回的数据信息进行加密和解密,适用于对安全性要求高的)
如何设计API接口,请求接口时需要进行身份验证,防止第三方随意调用接口? - 黄禅宗的回答 - 知乎 https://www.zhihu.com/question/20634933/answer/801052734 如何设计API接口,请求接口时需要进行身份验证,防止第三方随意调用接口? - 黄禅宗的回答 - 知乎 https://www.zhihu.com/question/20634933/answer/801052734 知乎大神的回答很好: https://www.zhihu.com/question/20634933/answer/801052734