查克拉的觉醒

摘要： 这个涉及到两个方面问题：一个是接口访问认证问题,主要解决谁可以使用接口（用户登录验证、来路验证）一个是数据数据传输安全,主要解决接口数据被监听（HTTPS安全传输、敏感内容加密、数字签名） 普通网站应用一般使用session进行登录用户信息的存储和验证（有状态），而开放接口服务/REST则使用Tok 阅读全文