因为最近在帮忙做博客的后台接口让朋友接上做个app玩玩，其中涉及到客户端和服务器间进行交互的安全问题，考虑到用token传输密匙…这里稍稍做下token的考虑…这里记录下在知乎看到的一个见解：token是个凭条，不过它比门票温柔多了，门票丢了重新花钱买，token丢了重新操作下认证一个就可以了，因此token丢失的代价是可以忍受的——前提是你别丢太频繁，要是让用户隔三差五就认证一次那就损失用户体验......

OK，最近在折腾APP后台接口这块，这里稍稍记录下作接口部分的考虑。1、一般接口部分返回的数据类型是Json或者XML。2、需要更新到数据的地方必须加验证，这里会采用token验证。3、APP和后台间需要传递加密的验证字符串来标识请求非来自恶意第三方。4、接口部分需要接收来自APP的版本信息，平台类型，请求时间戳一类的数据，后期在对接口进行升级的时候可能会用到。

唔，之前做BBS的时候玩过Nginx了，不过当时没有做好记录...博客上正好也用到了Nginx，现在简单记录下简单的使用方式。=====Nginx和Tomcat的简单整合：=====假如，在tomcat上跑着http://localhost:8080/temp/index.jsp用vi打开/etc/nginx/下的nginx配置文件，一般名称是config结尾的在server{}中加入：#所有js......