PHP 处理接口保证数据安全性

Posted 一个88Er

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 处理接口保证数据安全性相关的知识,希望对你有一定的参考价值。

原地址:http://blog.csdn.net/lhbeggar/article/details/46377653

php做APP接口时,如何保证接口的安全性?

1、当用户登录APP时,使用https协议调用后台相关接口,服务器端根据用户名和密码时生成一个access_key,并将access_key保存在session中,将生成的access_key和session_id返回给APP端。

2、APP端将接收到的access_key和session_id保存起来

3、当APP端调用接口传输数据时,将所传数据和access_key使用加密算法生成签名signature,并将signature和session_id一起发送给服务器端。

4、服务器端接收到数据时,使用session_id从session中获取对应的access_key,将access_key和接收到的数据使用同一加密算法生成对应signature,如果生成的签名和接收到的signature相同时,则表明数据合法

以上是关于PHP 处理接口保证数据安全性的主要内容,如果未能解决你的问题,请参考以下文章

前后端API交互如何保证数据安全性?

保证接口数据安全的10种方案

java给别人提供接口,接口安全怎么保证

08.如何保证API接口的安全性问题01

PHP安全处理之Mcrypt使用总结

PHP做APP接口时,如何保证接口的安全性?