因项目中有一些消费接口,想对其进行加密处理,一般app端扫码之后就会调用区分是否是合法用户,如果是非法用户就进行拦截。中间是不是需要app端或者后台进行某种协议区分?各位大佬有做个类似的,希望给个建议或者demo。
一般这种会由后台进行判断的,首先把需要调用的接口的url放到数据库中,当你扫码调用消费接口之前,先调用一个校验接口,从数据库中取出来
对应得消费接口和扫码传来的接口相比较,如果不同抛出异常,相同就调用数据库中的对应消费接口。
LZ!你这个问题:主流方案是每个url都会需要一个token参数!该参数经过一套流程出来,其目的是授权及防篡改!
具体做法,可以参考百度开发者文档的授权机制或者七牛开发者文档中的授权机制或者其他平台开发者文档!