www.999yzc.com这种验证方法另有什么题目?

( www.999yzc.com )

Tag:完全restful作风的API,关于调用安全的题目,我的想法是如许处理的。

流程:

1.起首用户调用登陆的api,告成登陆的话前往用户的user_id,以及随机天生的token_id。
2.后端直接把user_id和token_id作为键值对放在redis中,结实工夫生效。
3.其他api每次调用时都要带上这两个参数,每次都从redis查出比较。此中user_id作为用户识别,多变的token作为登陆flag,过期消失。。
4.ssl

问:如许另有什么题目吗?

另有关于restfulapi 怎样避免重打击,大家有好的办法吗?

user_id运用可逆加密来传输

(看完/读完)这篇文章有何感想! www.999yzc.com的分享…

发表评论

电子邮件地址不会被公开。 必填项已用*标注