今天看啥
热点:

webapi服务端对接app,webapi服务端app


目前移动端流行  ,本文章主要介绍本人(新手) 开发 与app对接服务端 进行分享 。不足之处请指正

与app对接  一般的站点接口 需映射外网(即外部网络可以直接访问该接口项目),那么  这就要考虑到项目的数据保密性和一些验证。

目前 我做的接口中所用到了 如下技术:

1:数据的加密/解密:  数据在传输过程中  需要进行加解密操作  才能有效的保护数据的安全性 (我的项目中采用.net framwork 自带的aes 加解密)

 

2:签名验证:即 app端将数据进行 不可逆加密  然后  放在http请求的header中  ,服务端  获取到  数据  采用相同的不可逆加密方式进行获得 密文 ,将app的密文和服务端解析的密文进行匹配 (可在一定程度上保护数据不被篡改)

 

3:时间戳验证:app端 在http请求中 加入时间戳 数据 ,服务端获取时间戳 ,去验证 app的时间戳  与服务器端  设定的时间戳  ,防止重放攻击

 

4:登录时效验证:在每次登录时 产生一个唯一的token验证码 存储在数据库中  ,并将该 token返回至APP  ,app每次请求数据  去验证 token是否 已过时,如果过时 重新登录

 

在 项目开发过程中   对于以上的验证  建议统一处理

1:在请求数据进入时 统一进行  参数的解密和验证 

  方法:统一解密  webapi 项目 可以继承类  MessageProcessingHandler  并重写 ProcessRequest 和  ProcessResponse 方法

  在该ProcessRequest 方法中进行数据的解密 

  在该ProcessResponse 方法中进行数据的加密

2.数据验证 继承 类 DelegatingHandler ,并重写 SendAsync 方法  进行  数据的相关验证, 一般 如果验证 通过    结果直接 return base.SendAsync(request, token);  即 最终的效果为 将消息分发到 对应的接口中 进行处理

 如果验证不通过   可 直接采用如下方式直接  返回信息

/// <summary>
/// 返回客户端错误信息
/// </summary>
/// <param name="request">http请求</param>
/// <param name="needEncrypt">是否加密响应信息</param>
/// <param name="errorMessage">错误信息</param>
/// <returns>
/// 异步方式返回的错误消息
/// </returns>
private Task<HttpResponseMessage> GenerateErrorResponse(HttpRequestMessage request,
bool needEncrypt,
string errorMessage = "请求参数错误")
{
// 记录错误的请求日志
LogErrorRequest(request);

// 生成错误响应消息
var response = new HttpResponseMessage();
var error = JsonConvert.SerializeObject(new ApiResult() { Message = errorMessage });
response.Content = new StringContent(error, Encoding.GetEncoding("UTF-8"), "application/json");
response.StatusCode = System.Net.HttpStatusCode.OK;
if(needEncrypt)
response.Content.Headers.Add("toencrypt", "");

return Task<HttpResponseMessage>.Factory.StartNew(() => response);
}

www.513bk.comtruehttp://www.513bk.com/Asp_Netjc/1316208.htmlTechArticlewebapi服务端对接app,webapi服务端app 目前移动端流行 ,本文章主要介绍本人(新手) 开发 与app对接服务端 进行分享 。不足之处请指正 与...

相关文章

    暂无相关文章
相关搜索:

帮客评论

视觉看点