首页 新闻 会员 周边

接口调用添加验证

0
悬赏园豆:10 [待解决问题]
需要实现 对外接口增加服务名和验证码,记录好来源,并在配置中增加是否启用服务验证字段,等各个业务线都改完后启用验证。
   验证码=MD5(服务名|服务密码)
   要求:每开通一个服务不需要修改程序,服务信息可以存在配置文件或者数据库中,也要方便后台展示。
 
谁能给个思路??
sam.c的主页 sam.c | 初学一级 | 园豆:148
提问于:2014-05-27 09:48
< >
分享
所有回答(1)
0

每次请求发帐号密码肯定是不行的,最好还是做成登录的,服务端如果没登录就返回一个要求登录的响应.

客户端就做一个如果要求登录就去登录的处理.

吴瑞祥 | 园豆:29449 (高人七级) | 2014-05-27 10:21

可能我表达的意思不太清楚。

接口是对外的,主要是无线端访问接口返回数据,然后呢,需要对接口加上验证,不然任何人都可以访问了

支持(0) 反对(0) sam.c | 园豆:148 (初学一级) | 2014-05-27 13:54

@小欢乐: 嗯,就是我说的没错啊?会话登录不行?

支持(0) 反对(0) 吴瑞祥 | 园豆:29449 (高人七级) | 2014-05-27 13:57

@吴瑞祥: 每次请求发送服务名和密码会有什么问题吗?感觉就是多了两个参数。

会话登录是怎么个思路?现在做的接口都是直接输地址然后返回数据

支持(0) 反对(0) sam.c | 园豆:148 (初学一级) | 2014-05-27 14:47

@小欢乐: 这样我只要截获你一个包,就知道帐号密码是多少了.会话登录就是想我们平时那样

访问一个需要权限的接口.如果没有权限就会跳到登录页面.

这个在客户端访问时判断如果返回值是让登录的.就登录一下.这样帐号密码会安全一些

支持(0) 反对(0) 吴瑞祥 | 园豆:29449 (高人七级) | 2014-05-27 15:09
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册