极客观点
项目管理
HarmonyOS
分别需要做哪些验证?web接口只需要验证一个token就行了吗?那么APP需要验证什么呢?
验证用户一般使用access_token,cookie。
但是如果要验证请求合法性的话,类似于开发的API的话,需要分配appkey和secret,让app来构造签名哈希,可能还需要时间戳,来避免接口滥用。
通常在基础检测之外,Web借口会验证请求的网站域名是否合法。App接口会验证App ID,版本号,手机类型(会决定一些推送信息,比如更新版本之类的)。不过如果统一用类似JWT验证码就可以实现统一验证接口。当然后台还是要区别对待的,毕竟App会涉及到很多推送的动作。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.8k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.2k 阅读✓ 已解决
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答1.4k 阅读✓ 已解决
在Windows下开发的gin项目如何不是linux下的宝塔?
在windows下用gin开发了一个电商平台,要如何部署到公司linux服务器上,服务器是用宝塔搭建管理?2 回答2.2k 阅读
如何解决amh文件权限问题导致的缓存操作报错?
amh文件权限问题我本地部署amh7,安装了thinkphp的程序dnsmgr服务生成的缓存为什么用户组是root:root这就搞得程序运行某些操作,例如清理缓存就会报错 权限不足<img src="https://s2.loli.net/2025/03/02/49lLIQfyDxKGPV7.jpg" >1 回答888 阅读✓ 已解决
在宝塔里这种情况下怎么使用80端口?
在宝塔里有php项目和node项目,问题,在pm2里面的项目怎么可以也用80端口?1 回答549 阅读✓ 已解决
并没有什么不同,而且不必要区分这么明细是 web 接口还是 app 接口。前后端分离的好处是什么?
不就是 app, ios, web 前端共用一个后台(api),你还要一个对应一套接口。那你可能需要想想了。