API:
API(Application Programming Interface,应用程序接口)是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。 用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源码,或理解内部工作机制的细节。
服务器可提供丰富的 API,可以方便的调起APP提供的能力, API 有以下几种类型,如获取用户信息,本地存储,支付功能等。
如何保证app api接口安全呢?
可以引入sign
sign = AES(did[设备id]+ ver [系统版本] + time[毫秒时间] + token)
如果保密性要求更高,可以再加salt 然后进行AES加密
redis保存时间要大于token生效时间
在每次请求header头传入,服务器存入redis中,设置保存时间,例如30分钟
以did为key,在redis查找,如果有重复的返回false