微信开发或者高德地图,百度地图什么的api要使用,使用之前都需要注册一个账号,然后系统会给你一个key,然后调用api的时候把key传给服务器。
平常公司内部开发项目时,直接用mvc为app客户端提供接口,没有做过验证。
本次为了安全,所以需要考虑解决下安全问题。咨询了同学,有人提出,自己定义一个加密字符串+实时的一个时间戳,对称加密。app每次请求接口,把加密字符串传过来,服务器端解密对比下,然后来验证是否是客户端提交过来的合法请求。
正在尝试开发,不知道是否合理有用。
原文:http://www.cnblogs.com/Tpf386/p/5553407.html