如果是完全私有的接口���,其實還有這樣一些可選的策略
對于調(diào)用路徑都是加密的,比如你只提供一個公開的路徑�����,接受通過某種非對稱加密的字符串密文作為調(diào)用����,原始路徑(非加密路徑 只有你的app和服務(wù)器端知道——其實這里所謂的調(diào)用路徑不一定是路徑表示,只是為了方便調(diào)試功能)�,這樣在這個統(tǒng)一接口中處理判斷是否進行正確調(diào)用(后臺實際處理),對于不規(guī)范的(通過一些標識�、校驗等等),可以方便的過濾掉��。這樣的一層其實相當于在服務(wù)器端和app端(調(diào)用接口時)都再添加了一層包裝�����。
而那些公開api只所以用token來判斷是否有權(quán)限��,是因為他們必須要公開調(diào)用路徑,而你并沒有這樣的要求��,所以可以采用不同的策略了���。
