摘要： 最近接触到了移动端API开发的问题，为了确保应用与API 服务器之间的安全通信，防止数据篡改等恶意攻击，和同事探讨出此验证方法：首先向移动端应用分配APP_ID(int) ,APP_KEY（32位随机字串）,移动端利用APP_ID 与 APP_KEY向服务器端请求，服务器端判断该应用是否合法；应用合法则生成临时Token返回给移动应用(Token有效期默认3600s),服务器端存储该Token;应用每次向接口请求数据都必须将Token与APP_ID一同请求，服务器端进行Token验证。示例：APP应用 ------请求指定接口(APP_ID,APP_KEY)获取Token--------> 阅读全文