如何解决thinkphp在app接口开发过程中的安全验证问题

这篇文章给大家分享的是有关如何解决thinkphp在app接口开发过程中的安全验证问题的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

创新互联公司坚持“要么做到，要么别承诺”的工作理念，服务领域包括：网站设计制作、成都网站设计、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的宝丰网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

对于我们写好的接口，如果不经过安全认证就可以直接访问的话，则将对我们网站产生非常大的安全隐患，一些hack可能直接用你的接口去操作数据库，后果无法估量。

那么如何才能进行有效的安全验证呢？

这里采用了微信开发中的access_token机制，让app前端开发工程师通过提交appid和appsecert来获取token,服务器端对token缓存7200秒，客户端如果每次都直接请求token则token每次都会重置；

所以推荐客户端也一样进行缓存，客户端可以通过判断本地token是否存在，如果存在则直接用token做参数去访问我们的api，服务端判断token的有效性并给予相应的返回，客户端缓存的token如果失效了,就直接再请求获取token，思路大概就是这样，下面提供了完整的参考代码，如果有更好的方法，也可留言

show('*{ padding: 0; margin: 0; } div{ padding: 4px 48px;} body{ background: #fff; font-family: "微软雅黑"; color: #333;font-size:24px} h2{ font-size: 100px; font-weight: normal; margin-bottom: 12px; } p{ line-height: 1.8em; font-size: 36px } 
:)
欢迎使用 ThinkPHP！

[ 您现在访问的是Home模块的Index控制器 ]