API接口开发安全规范
接口安全:
API
的身份认证应该使用OAuth2.0
框架或者JWT
。
技术团队自已的约定规则:
1、增加两个参数time
与token
2、time
为时间戳,用于判断接口请求是否超时
3、token
为时间戳加密后的字符串,加密规则只有自已团队自已知道
暂无标签