API接口要怎样实现权限控制?
1 回答
开心每一天1111
TA贡献1836条经验 获得超13个赞
首先,安全起见,最好使用HTTPS通信,以防止中间人截获。
其次,在HTTPS的前提下,对于API访问权限控制可以在,请求头里面添加一个字段传输Token(或者直接放在URL里面也行),该Token由服务器分配,服务器通过Token对用户权限进行权限控制。
Token不合法,就不返回数据即可。
- 1 回答
- 0 关注
- 1073 浏览
添加回答
举报
0/150
提交
取消