桌面客户端与服务器使用restful接口进行通信,安全性怎么设置 [ 2.0 版本 ]

2016-09-06 09:46:54 3003次浏览 2条回答 0 悬赏 20 金钱

用户安装完客户端,打开客户端肯定要到服务器请求数据。

我服务器怎么判断这个请求是否是合法。

oauth2是用户主动申请SK、SK,客户端怎么申请呢?

如果定义规则自动生成的话,那么通过SK、AK申请token的过程中,SK、AP有没有可能被人劫持到,从而通过你的SK、AK伪造一系列的操作。

另外,如果针对安全这块大家有好的idea还请指教。

补充于 2016-09-07 11:03

大家都别藏私啊!知道的都说两句啊!众人拾柴火焰高啊、、、

apirestful

2 个回答

默认排序
  • 回答于 2016-09-07 21:00 举报

    我用的最原始的通过用户名密码生成token,然后每次请求先验证token和userid,然后视情况执行后面的action

    1 条回复
    回复于 2016-09-08 10:47 回复

    我这边是客户端,用户不一定要登录啊!所以没有用户名、密码这类的东西

    回复 0 0
  • 回答于 2016-09-09 16:04 举报

    https

    回复 0 0

回答问题

您需要登录后才可以回答。登录 | 立即注册
legend
副总裁

legend 上海普陀

注册时间:2014-08-18
最后登录:2021-04-21
在线时长:299小时28分
  • 粉丝8
  • 金钱3455
  • 威望20
  • 积分6645
私信

热门问题