[@炯轩][¥20]请问后台和APP之间的接口通信怎么实现用户身份验证-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

[@炯轩][¥20]请问后台和APP之间的接口通信怎么实现用户身份验证

2018-12-14 18:36:27 1994 3

用户昵称

+关注

网页的可以使用session，但是如果是app，没有session，怎样实现验证，有的人说使用token，但是感觉仅仅用token觉得不是很安全，请问有更好的方法吗？

安全

app接口身份验证 app身份验证 api使用身份验证 api身份验证 web身份验证

开发者社区 > 安全 > 问答

密钥管理服务访问控制操作审计

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

取消提交回答

全部回答(3)

xd_test
2020-03-14 10:39:14

使用token，增加随机性，走HTTPS等。

0 0
游客oxmybsvrqzml6
2019-07-17 23:21:31

约定一个 token即可，各方的校验规则需要提前制定

0 0
chantu
2019-07-17 23:21:31

关键是 token 的生成与校验要做好，重要的 key 不要存本地

0 0

添加回答

相关问答

34

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 284002浏览量回答数 34

39

回答

安全组详解，新手必看教程

我的中国 2017-11-30 15:23:46 263678浏览量回答数 39

295

回答

Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案）

qilu 2014-09-25 13:26:50 438490浏览量回答数 295

23

回答

【云服务器分享】网站访问速度快才是硬道理

dreamdoo 2012-10-15 10:15:02 86584浏览量回答数 23

41

回答

【云服务器分享】简述云服务器对比VPS

dreamdoo 2012-10-08 16:24:18 127755浏览量回答数 41

131

回答

Windows系统漏洞通知（请及时修复）

qilu 2014-11-12 14:33:42 95035浏览量回答数 131

8

回答

mail.aliyun.com邮箱android手机客户端设置方法

jack_yang 2013-04-24 09:01:34 124208浏览量回答数 8

78

回答

【2013.9.5修正版图文】新手如何使用阿里云（linux）服务器建站（搬站）

姑苏公子 2013-04-11 00:39:13 108960浏览量回答数 78

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 205288浏览量回答数 13

37

回答

【云服务器教程征集令】这个六一阿里云邀您来吐槽！

fanyue88888 2012-06-01 18:55:41 114960浏览量回答数 37

+关注

晓生寒

大数据开发与数据分析

11

文章

100

问答

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2660532

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1274418

3 据说在家办公的程序员是这样写代码的？ 1239079

4 《阿里云服务器从入门到精通》—论坛精华帖汇总 1050275

5 阿里云开放端口权限 660508

6 《阿里云服务器从入门到精通》—论坛精华帖汇总（2013.8.21更新） 584986

7 如何升级配置 522283

8 【精品问答】python技术1000问(1) 486123

9 Flink Forward Asia 2021 有奖问答 476226

10 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 438464

11 OceanBase 使用动画（持续更新） 341376

12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 310342

13 OSS存储服务-客户端工具 302652

14 Win Server 2003-2016 加密勒索事件必打补丁合集 283976

15 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 281380

16 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 264047

17 安全组详解，新手必看教程 263650

18 【史上最详细】阿里云ECS安装wordpress教程 258169

19 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 233868

20 阿里云手机和阿云浏览器连接问题专帖 228803

1 读《企业运维之云原生和Kubernetes实战》，赢小米鼠标Lite丨藏经阁一起读（19） 277

2 部署了 wordpress 应用，但是经常会报 502 错误，查看调用日志，执行事件在 10s 左右 176

3 请教一下，如图，最基本的备份操作报错了，这是哪里的问题呀？ 108

4 Flink中Metric的Push方式是通过定时调度实现的，如果一个批作业运行时间很短，就有可能获取 185

5 函数计算之间有办法直接通过ip进行互访么因为应用之间ip互相注册的 155

6 source insight 是开源的吗？ 152

7 PostgreSQL 系统中执行到了断点函数的地址就不会执行下去了，这样是为了什么？有什么好处呢 159

8 这个支持python语言么？可以通过python去实现自定义的场景么？ 162

9 请问，这个支持python语言么？可以通过python去实现自定义的场景么？ 160

10 函数服务设置仅允许指定VPC调用函数，在同一地区下的同可用区中，alb服务无法访问函数服务(函数服务 160

11 请问下函数计算的触发器是否只能按固定的时间间隔触发。像这种日志数据，发现数据量大的时候有超时问题 F 162

12 请问下函数计算的配置超时时间（实际执行时长） > 触发器触发间隔，是先等待上次的触发任务执行完， 160

13 没有遇到过奇怪问题：mongodb不加事务不报错；加了事务就报这个错 167

14 想问下大佬们直接clone下来的代码maven构建时check-style报错，是因为没有正确配置好 160

15 请问一下，mq的ack超时时间是多少呢？ 169

16 ACK 微服务应用接入 MSE 治理中心之后，我们这边遇到以下几个问题： 1、造成pod内存占用增加 162

17 请问下一个文建里有部分禁用的线程组，用插件跑的时候禁用的也会跑吗？ 154

18 我想问下，这里的请求数是不是不准啊？我们这个接口里面调用的另一个接口，服务器层面看，那个接口接收到的 162

19 我装了阿里云插件，在jmeter上面压，为啥报告没有数据？ 156

20 请问下插件跑带csv文建的不用改什么配置吧 163

推荐问答

读《低代码开发师（高级）实战教程》，赢小米鼠标Lite

相关电子书

更多

JS零基础入门教程（上册）

立即下载

性能优化方法论

立即下载

手把手学习日志服务SLS，云启实验室实战指南

立即下载