最近刚学PHP,想使用PHP做一些接口开发练习下。在接口的安全性方面看到很多帖子里面给出了不同的方案,因为不是做OpenAPI所以Oauth形式的授权就不考虑了。还有就是在客户端和服务端有一套统一的加密规则对请求进行签名,然后服务端使用同一套规则来计算后比较两者是否一致从而保证接口调用来自合法的客户端。感觉这些均不太适合使用账号+密码进行登录的形式,之前见过有一种形式是用户第一次登录后服务器返回access_token,之后的请求客户端都会讲access_token放到请求头中的Authorization部分,不知道这种形式的授权方式是如何实现的,希望各位大神不吝赐教。
敏感的数据还是整个加密后传输比较靠谱
防止他人非法调用使用TOKEN方式即可.