APP接口保护方案

时间:2019-01-19 07:49:56
【文件属性】:

文件名称:APP接口保护方案

文件大小:69KB

文件格式:DOC

更新时间:2019-01-19 07:49:56

app保护

对于后台来说,调用URL时都会判断session是否合法,所以即使别人知道后台URL也无法调用。 但是为移动端提供webservice接口就不一样了。对移动端提供的接口都是RESTful风格的无状态接口,没有传统URL的session概念。如果只是在登录时做身份验证的话,相当于调用接口的权限由App控制。而在网络上,所有接口都对外暴露,任何人只要知道URL了就能调用,试探,甚至通过接口修改数据库


网友评论