作者:安淡言 | 来源:互联网 | 2018-05-13 12:59
前端用angularjs实现单页应用,后端如果用thinkPHP做restapi的话,怎样保证api的安全呢?单页应用使用在微信公众号中,点击后跳转到这个应用,没有登录,只有用openid来判断是否注册,然后就会涉及到一些个人信...
前端用angularjs实现单页应用,后端如果用thinkPHP做rest api的话,怎样保证api的安全呢?
单页应用使用在微信公众号中,点击后跳转到这个应用,没有登录,只有用
openid
来判断是否注册,然后就会涉及到一些个人信息了。
回复内容:
前端用angularjs实现单页应用,后端如果用thinkPHP做rest api的话,怎样保证api的安全呢?
单页应用使用在微信公众号中,点击后跳转到这个应用,没有登录,只有用openid
来判断是否注册,然后就会涉及到一些个人信息了。
登录以后生成token,然后存储在浏览器的sessionStorage中,每次获取数据发送这个token和服务器端做比较判断是否登录,然后再获取数据响应json等数据
请看:https://segmentfault.com/a/1190000004715...