songjian 发表于 2013-12-2 10:47:48

有没有用CI开发过手机app服务器api的?进来讨论下接口安全...

服务端api如何做安全验证?

现在需要用户登录的接口做了session验证。其他的接口如何保护?

IvanCI 发表于 2013-12-2 11:08:08

使用OAuth 认证~ 或者你返回 token

如果要用session ,那就返回session id, 但是估计这样的话 数据要存数据库吧
页: [1]
查看完整版本: 有没有用CI开发过手机app服务器api的?进来讨论下接口安全...