扫码关注官方订阅号
api进行token校验或者签名,另外对于防刷,要进行限流
后台可以用token或session进行身份校验,session更严格一些会有超时时间;如果不需要登录,只是验证身份,可以利用生成token(可以根据姓名等信息再加上时间戳)并返回,请求接口时每次携带该token,并且设置机制,如果请求token过期了,需要请求方重新获取有效token再次请求该接口;
1.对IP进行过滤,频繁访问的进行限制。2.使用token令牌进行验证,通过后进行业务逻辑。3.不对参数过渡暴露,传输的文本根据业务级别进行加密。
签名鉴权
ip限流
使用token令牌授权,控制ip访问频率
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
7
919
收藏
api进行token校验或者签名,另外对于防刷,要进行限流
后台可以用token或session进行身份校验,session更严格一些会有超时时间;如果不需要登录,只是验证身份,可以利用生成token(可以根据姓名等信息再加上时间戳)并返回,请求接口时每次携带该token,并且设置机制,如果请求token过期了,需要请求方重新获取有效token再次请求该接口;
1.对IP进行过滤,频繁访问的进行限制。
2.使用token令牌进行验证,通过后进行业务逻辑。
3.不对参数过渡暴露,传输的文本根据业务级别进行加密。
签名鉴权
ip限流
使用token令牌授权,控制ip访问频率