移动端访问接口权限

现有需求&＃xff1a;移动端获取数据时&＃xff0c;会向服务器发送请求&＃xff0c;而在开发中&＃xff0c;如果不对请求加以权限的限定&＃xff0c;那么就会导致用户的数据泄露&＃xff0c;对网站和用户造成损失&＃xff0c;因此我们需要对接口的请求加上权限的控制。

开发环境&＃xff1a;PHP &＃43; CI

解决方法&＃xff1a;利用CI强大的hooks我们可以完成接口请求的权限控制。具体实现的方法如下&＃xff1a;

我们可以在用户登录的时候&＃xff0c;将用户名&＃xff08;数据库中唯一&＃xff09;&＃43;当前时间封装为字符串加密&＃xff0c;返回给移动端&＃xff0c;而移动端每次访问私密接口时&＃xff08;用户登录以后获取的数据接口&＃xff09;都需要带上这样的字符串&＃xff0c;在服务器端使用hooks&＃xff0c;在访问接口之前调用验证机制&＃xff0c;解密字符串&＃xff0c;验证用户与时间&＃xff0c;判断访问是否合法。如此&＃xff0c;也解决了用户在一定时间内免输入登陆的问题。