app後端設計 4 通訊的安全性

2022-03-02 22:26:12 字數 996 閱讀 1062

因此,我們需要考慮的要點有:

1. 使用者登入註冊操作

2. 使用者的其他操作

在第一點,使用者登入註冊操作中,是會出現使用者密碼,所以在這個過程中,必須要使用https通訊,保證通訊的安全。

在第二點,使用者的其他操作,怎麼保證這部分通訊的安全呢?

這個過程如下:

<?php

/** * 通過對url和引數加密生成verfycode,例如獲取使用者的feed的url是

* * * api url為

* 傳遞的引數為 param=array("id"=>1,"page"=>20,"count"=>1)

* * 所以傳送給伺服器的url應為

* /verifycode/95aa9066d5801815a57bbe537280406b5516cb2a

* * 伺服器根據這個url和引數用同樣的演算法生成verfycode,

* * @param $apiurl api的url

* @param $param url中附帶的引數

* @param $token 根據id獲取的私鑰

*/function generateverfycode($apiurl,$param,$token)

$params_data = $params_data.$token;

return sha1($params_data);

}echo generateverfycode("",array("id"=>1,"page"=>20,"count"=>1),"23423242342432");

//result 95aa9066d5801815a57bbe537280406b5516cb2a

如果您覺得這系列的文章對你有所幫助,歡迎打賞。

支付寶賬號:[email protected] 收款人:曾健生

[文章作者]曾健生

[作者郵箱][email protected]

[作者qq]190678908

[部落格]

App開放介面api安全性的設計與實現

那麼這就需要使用者提供一些資訊,比如使用者名稱密碼等,但是為了安全起見讓使用者暴露的明文密碼次數越少越好,我們一般在web專案中,大多數採用儲存的session中,對於敏感的api介面,需使用https協議 https是在http超文字傳輸協議加入ssl層,它在網路間通訊是加密的,所以需要加密證書。...

保障電郵EMAIL通訊的安全性

保障電郵email通訊的安全性 有幾個跟電腦相關的問題是怎麼強調都不過分的,不論你反覆重申多少遍,不論有多少人已經付出了多麼 慘重的代價,90 的人仍然對之充耳不聞。備份是其中之一,資料安全是其中之二。就發電郵這件事來講 大部分人覺得 我的郵件沒什麼秘密 這沒錯。但大部分人不知道什麼資訊有可能成為秘...

如何保障即時通訊的安全性

一 qq,msn,gtalk,skype,哪個最安全,哪個最不安全?訪問 skype 英國站。gtalk 其實比較好,谷歌自家的客戶端就提供加密功能,只是用的人不多,另外在非 windows 平台上沒有官方客戶端。需要注意的一點是,據我們目前所知,只有英文版的 gtalk 客戶端才確認有加密。此外,...