最近发现好多接口都是跟资产相关的,没有安全方面的意识和经验,求大佬指教
一般来说,接口需要有权限校验系统。了解权限控制,需要知道两个概念:
具体实现层面,可以结合JSON Web Token(JWT)来做。从这三个点出发,你可以找到你想要的。