php接口数据安全解决方案

  • 1.实现前后端代码分离,分布式部署
  • 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署
  • 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全
  • 4.利用nonce (防止用户重放字符串 md5加密串),timestamp来保障每次请求的生成sign不一致,并将sign与nonce组合存入redis,来防止api接口重放

    登录鉴权图

       php接口数据安全解决方案

          

    接口请求安全性校验整体流程图

       php接口数据安全解决方案

       参考链接:https://www.cnblogs.com/lisqiong/p/11023701.html

 

php接口数据安全解决方案

上一篇:jQuery之文档


下一篇:mysql数据库优化