现有需求:移动端获取数据时,会向服务器发送请求,而在开发中,如果不对请求加以权限的限定,那么就会导致用户的数据泄露,对网站和用户造成损失,因此我们需要对接口的请求加上权限的控制。
开发环境:PHP + CI
解决方法:利用CI强大的hooks我们可以完成接口请求的权限控制。具体实现的方法如下:
我们可以在用户登录的时候,将用户名(数据库中唯一)+当前时间封装为字符串加密,返回给移动端,而移动端每次访问私密接口时(用户登录以后获取的数据接口)都需要带上这样的字符串,在服务器端使用hooks,在访问接口之前调用验证机制,解密字符串,验证用户与时间,判断访问是否合法。如此,也解决了用户在一定时间内免输入登陆的问题。