恰恰的故事

摘要： 1.请求的身份是否合法？ 2. 请求参数是否被篡改？ 3. 请求是否唯一？ 1. 请求身份 使用token的签名认证，使用加密算法生成签名。 2. 防止篡改 参数签名：请求携带参数token 和 sign ,只有拥有合法的身份token 和正确的签名sign才能放行，这样就解决了身份验证和参数篡改问 阅读全文