开放的API接口的安全性问题？

其实我有个比较简单的方法。APP调用后台接口的时候，把登陆APP的用户名和密码拼接到参数串里，用RSA公钥对参数串加密并传递给后台。后台接口在得到此参数后，用私钥解密并与数据库中的用户名密码进行比对，如果符合则说明是正常访问。