El método de desarrollo front-end y back-end está separado, usamos la interfaz como estándar para promover , definir la interfaz, desarrollar sus propias funciones y finalmente hacer ajustes conjuntos . Ya sea que se trate de desarrollar una aplicación nativa, una aplicación web o un software del lado de la PC, siempre que el front-end y el back-end estén separados, es inevitable llamar a la interfaz proporcionada por el back-end para la interacción comercial .
Para las páginas web o aplicaciones, siempre que tome el paquete, puede conocer claramente los datos obtenidos por la solicitud y puede falsificar la solicitud para obtener o atacar el servidor; también es una bendición para los rastreadores y es fácil capturar sus datos. Entonces, ¿cómo resolvemos estos problemas?
Firma de la interfaz
Consideremos primero el problema de los datos de interfaz falsificados y las llamadas repetidas de la interfaz. Para resolver este problema, necesitamos utilizar el esquema de firma de la interfaz.
Proceso de firma
Reglas de firma
1. Asignar appid y appsecret sin conexión, y asignar diferentes appid y appsecret para diferentes personas que llaman
2. Agregue la marca de tiempo (marca de tiempo) , los datos serán válidos en 5 minutos
3. Únase al flujo temporal