关于移动应用接口的授权和安全问题的解决方案思路:
1:将服务器端的接口程序使用HTTPS协议来访问,解决数据的传输安全
2:使用X509证书,即移动APP的软件里打包加入一个证书,服务器端一个证书,一一对应,即可解决授权的问题。
3:使用时间戳的概念,按照一定规则生成一个key,并且将参数传入服务器端,服务器也按照同样的规则生成一个Key,比对两个Key是否相同。
关于移动应用接口的授权和安全问题的解决方案思路:
1:将服务器端的接口程序使用HTTPS协议来访问,解决数据的传输安全
2:使用X509证书,即移动APP的软件里打包加入一个证书,服务器端一个证书,一一对应,即可解决授权的问题。
3:使用时间戳的概念,按照一定规则生成一个key,并且将参数传入服务器端,服务器也按照同样的规则生成一个Key,比对两个Key是否相同。