自定义接口如何保证安全性
在开发面向用户的业务应用时,扩展模块的自定义接口一般都需要携带当前登录用户token,在后台根据该token获取对应关联的业务数据。
为保证自定义接口安全,建议所有业务接口都必须携带token参数,再由后台统一校验所有接口的token参数。
校验方式:
通过调用获取用户信息接口获取对应的用户身份信息。
UserApi.getLoginUser
如果接口返回token无效错误,则拒绝继续执行后台逻辑业务。
在开发面向用户的业务应用时,扩展模块的自定义接口一般都需要携带当前登录用户token,在后台根据该token获取对应关联的业务数据。
为保证自定义接口安全,建议所有业务接口都必须携带token参数,再由后台统一校验所有接口的token参数。
校验方式:
通过调用获取用户信息接口获取对应的用户身份信息。
UserApi.getLoginUser
如果接口返回token无效错误,则拒绝继续执行后台逻辑业务。