mysql - 安卓做前端，PHP做后台服务器 有什么需要注意的？

问题描述

问 题

最近打算和学安卓的朋友通过json交互，一起写个成品出来，因为是第一次开发项目，所以没什么经验

• 如何保证交互数据的安全（要不要用到HTTPS或是其他传输什么的）

• 对当前安卓端的验证

百度上找不到，所以问问论坛里 有经验的前辈，还请多指点下~

解决方案

建议接口风格参考 restful 风格(这样客户端的同学就很方便的用retrofit来通信的)，然后就是在正常的请求参数中添加一个token参数,由服务端生成传给客户端,客户端每次发请求的时候都带上这个token,你根据你存下来的user-token对应关系就可以判断这个用户是否是合法用户, 可以较大程度上防止盗刷问题;
另外优化的就是给token添加一个valid time,时间一到就让客户端重新登录获取服务端最新的token,可以防止token被截获刷接口.
当然还可以进一步去考虑给参数列表md5加密

这篇关于mysql - 安卓做前端，PHP做后台服务器 有什么需要注意的？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！