摘要：一、登录机制 粗略地分析， 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码，向服务器提出登录请求，服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后， 服务器能够分辨出已登录的客户端，并为其持续提供登录权限的服务器。登出是指客户端主动退出登 阅读全文

摘要：现状：项目中一直遗留着一个问题，接口请求安全性问题。项目中的接口都是不设防的，一直都没校验请求的合法性。需要达到的目的：过滤非本身app发出的请求，服务器能校验到客户端请求的合法性。解决方案：1.直接上https(可以避免抓包);2.采用接口请求带上校验参数。本文是通过【2.采用接口请求带上校验参数 阅读全文

摘要：针对 >非开放性平台 >公司内部产品 接口特点汇总：1、因为是非开放性的，所以所有的接口都是封闭的，只对公司内部的产品有效；2、因为是非开放性的，所以OAuth那套协议是行不通的，因为没有中间用户的授权过程；3、有点接口需要用户登录才能访问；4、有点接口不需要用户登录就可访问； 针对以上特点，移动端 阅读全文