layfork

摘要： 直接传 key 简直就是多此一举啊，随便监听一下网络就能把你的 key 盗走。 最简单的方式是使用签名，各大开放平台都是这样做的，性能好，安全性不错。 签名基本原理是通过 key/secret 的实现： 1, 服务器负责为每个客户端生成一对 key/secret （ key/secret 没有任何关系，不能相互推算），保存，并告知客户端。 2, 当客户端调用 api 时，根据某种规则将... 阅读全文