用戶端和服務端設定一個公共密鑰$key = 'www.imdupeng.cn';
假設接口需要$a、$b、c三個參數
例如你的api位址是http://www.example.com/api.php
需要接受的參數有a,b,c三個,那麼可以加一個驗證token。
例如:
然後通路使用http://www.imdupeng.cn/api.php?a=1&b=2&c=3&token=xxxx
api.php接收到a,b,c,token參數後,根據a,b,c與約定好的key,計算sha1($a.$b.$c.$key);是否等于接收到的token,如果相同則傳回資料,否則傳回沒有權限。
![數說安全公布2020年中國網絡安全市場全景圖,中安威士榜上有名[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)