LinkNemo

  • Nemo

    关于token的一些问题

    因为最近在帮忙做博客的后台接口让朋友接上做个app玩玩,其中涉及到客户端和服务器间进行交互的安全问题,考虑到用token传输密匙…这里稍稍做下token的考虑…这里记录下在知乎看到的一个见解:token是个凭条,不过它比门票温柔多了,门票丢了重新花钱买,token丢了重新操作下认证一个就可以了,因此token丢失的代价是可以忍受的——前提是你别丢太频繁,要是让用户隔三差五就认证一次那就损失用户体验了。基于这个出发点,如果你认为用数据库来保持token查询时间太长,会成为你系统的瓶颈或者隐患,可以放在内存当中。比如memcached、redis,KV方式很适合你对token查询的需求。这个不会太......
    2016/02/25 11:46:37发表 365赏阅 0点评
  • Nemo

    关于一些APP后台接口设计考虑

    OK,最近在折腾APP后台接口这块,这里稍稍记录下作接口部分的考虑。1、一般接口部分返回的数据类型是Json或者XML。2、需要更新到数据的地方必须加验证,这里会采用token验证。3、APP和后台间需要传递加密的验证字符串来标识请求非来自恶意第三方。4、接口部分需要接收来自APP的版本信息,平台类型,请求时间戳一类的数据,后期在对接口进行升级的时候可能会用到。
    2016/02/22 20:39:13发表 381赏阅 0点评

最新点击

热门人物

热门标签

回到顶部