WEBAPI 怎么保证安全

先记录下

 

客户端登陆，服务端验证然后生成session，客户端每次调用接口的时候都把session带过去。
服务端路由请求的时候都去验证session。




另外一种app的做法是，参数+用户名密码做sign，但是在html5怎么使用