服务端提供各种功能接口供客户端调用,那么怎样才能确保请求是来自合法的客户端,而不是非法的请求呢?
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
5
1197
收藏
验证token,或者服务端用OAuth2框架
你是如何定义合法和非法的?在SSO框架下,有token就是横着走,如果是第三方肯定需要appid和appsecret,需要授权的话还要带上AccessToken,这样也是横着走,最简单的是写一个IP拦截器,只允许信任IP通过,但是是用于内部互相调用的高级别拦截了,一般来说对方提供了token或appsecret,基本上都算是合法的吧?
使用oauth2或者类似的token之类的