标签文章:#移动开发#
-
关于token的一些问题
因为最近在帮忙做博客的后台接口让朋友接上做个app玩玩,其中涉及到客户端和服务器间进行交互的安全问题,考虑到用token传输密匙…这里稍稍做下token的考虑…这里记录下在知乎看到的一个见解:token是个凭条,不过它比门票温柔多了,门票丢了重新花钱买,token丢了重新操作下认证一个就可以了,因此token丢失的代价是可以忍受的——前提是你别丢太频繁,要是让用户隔三差五就认证一次那就损失用户体验......
阅读更多Nemo 2016.02.25 11:46 1743浏览 0回复
-
关于一些APP后台接口设计考虑
OK,最近在折腾APP后台接口这块,这里稍稍记录下作接口部分的考虑。1、一般接口部分返回的数据类型是Json或者XML。2、需要更新到数据的地方必须加验证,这里会采用token验证。3、APP和后台间需要传递加密的验证字符串来标识请求非来自恶意第三方。4、接口部分需要接收来自APP的版本信息,平台类型,请求时间戳一类的数据,后期在对接口进行升级的时候可能会用到。
阅读更多