CaryFang

摘要： 一、安全 由于接口是基于HTTP的，也就是完全开放的，设计的接口是否安全，会不会被恶意调用或变为攻击入口，是接口首先要解决的问题。那么直入主题，我是这么设计的。 1、防止数据串改。（通过为接口增加以下3个参数项，验证数据的完整性） 1）_key : 这个参数不带入接口，作为调用者和服务端内部商定好的秘钥保存，不得外泄。用于计算签名token值时使用。 2... 阅读全文