API接口要怎样实现权限控制？

呼如林

浏览 1126回答 1

开心每一天1111

首先，安全起见，最好使用HTTPS通信，以防止中间人截获。其次，在HTTPS的前提下，对于API访问权限控制可以在，请求头里面添加一个字段传输Token（或者直接放在URL里面也行），该Token由服务器分配，服务器通过Token对用户权限进行权限控制。Token不合法，就不返回数据即可。

0 0

随时随地看视频慕课网APP