移动端接口安全

移动端接口安全流程:

获取token步骤:

    * 1.拿到从后台返回的AES加密后的token

    * 2.根据约定秘钥进行解密,并把token保存下来

AES秘钥由移动端和后台商议决定

后台验证步骤:

    * 1.取出timestamp 验证是否是过期请求,过期则不处理

    * 2.通过userId和token关系表查到token 用token替换sign

    * 3.对新生成的token进行MD5,和客户端传入的sign进行比较,一致则处理
---------------------

posted @ 2019-05-19 09:34  戈丫汝  阅读(208)  评论(0编辑  收藏  举报