分类 前端 下的文章

接口安全:

API的身份认证应该使用OAuth2.0框架或者JWT

技术团队自已的约定规则:

1、增加两个参数timetoken
2、time为时间戳,用于判断接口请求是否超时
3、token为时间戳加密后的字符串,加密规则只有自已团队自已知道