開發(fā)APP接口和web接口驗(yàn)證上面有什么不同嗎？

app一般會(huì)加一個(gè)請(qǐng)求參數(shù)簽名，防止非法參數(shù)導(dǎo)致響應(yīng)異常引起APP閃退

并沒有什么不同，而且不必要區(qū)分這么明細(xì)是 web 接口還是 app 接口。前后端分離的好處是什么？
不就是 app， ios， web 前端共用一個(gè)后臺(tái)（api），你還要一個(gè)對(duì)應(yīng)一套接口。那你可能需要想想了。

通常在基礎(chǔ)檢測(cè)之外，Web借口會(huì)驗(yàn)證請(qǐng)求的網(wǎng)站域名是否合法。App接口會(huì)驗(yàn)證App ID，版本號(hào)，手機(jī)類型（會(huì)決定一些推送信息，比如更新版本之類的）。不過如果統(tǒng)一用類似JWT驗(yàn)證碼就可以實(shí)現(xiàn)統(tǒng)一驗(yàn)證接口。當(dāng)然后臺(tái)還是要區(qū)別對(duì)待的，畢竟App會(huì)涉及到很多推送的動(dòng)作。

驗(yàn)證用戶一般使用access_token,cookie。
但是如果要驗(yàn)證請(qǐng)求合法性的話，類似于開發(fā)的API的話，需要分配appkey和secret，讓app來構(gòu)造簽名哈希，可能還需要時(shí)間戳，來避免接口濫用。