Solo李

摘要： 上一章 我们说了 sign的生成 那么 我们如何确定这个sign的准确性呢 下来 我们说说 校验sign的那些事 在拿到header里面的内容之后 我们首先需要对其内容的基本参数做一个校验 我们补充下Common类的代码 判定基础参数之后 我们就要进入正题了 校验sign 那么在鉴权类 IAuth 阅读全文

摘要： 在对于API的开发中 最让人头疼的 就是接口数据暴露 让一些有心之人 抓包之后恶意请求 那么如何解决这一弊端呢？自然而然的 我们就想到了 加密 那我们又如何加密 如何解密 才能使之有最安全的效率呢？这是一个值得我们深思的问题 带着这些问题 我们来尝试着 一一解决他们 首先加密校验是需要在每次请求的时 阅读全文

摘要： 最常见的错误形式例如 controller不存在或者 action不存在之类的 我们第一时间想到的 就是 使用 try{}catch(){} 来捕获 例如： 但是有的错误我们是没有办法捕获到的 会返回如下格式 我们API是没有办法识别的 所以遇到这种情况 我们应该怎么解决呢？ 首先 不论什么框架 他 阅读全文