举两个情景栗子：app端请求短信验证码下发接口，如果服务端不做安全性校验，那么很可能会导致短信验证码接口被恶意盗刷。app端发起登录的时候，会向服务端提交用户名/密码参数。如果有人抓到当前请求的数据包，那么当前登录用户的用户名和密码也就泄露了。第一个情景：需要校验请求是由自己的app发起的请求。考虑需要在每个请求中加入校验密钥，这个密钥的规则需要跟服务端约定。这里考虑使用RSA非对称加密，app端......

APP消息推送指的是APP开发者通过第三方工具将自己想要推的消息推送给用户，让用户被动的接收。消息推送（push）是APP运营的渠道之一，运用得当可以帮助运营人员更高效地实现运营目标，相反盲目得push也将带来反作...一APP消息推送是什么？APP消息推送指的是APP开发者通过第三方工具将自己想要推的消息推送给用户，让用户被动的接收。消息推送（push）是APP运营的渠道之一，运用得当可以帮助运......

OK，最近在折腾APP后台接口这块，这里稍稍记录下作接口部分的考虑。1、一般接口部分返回的数据类型是Json或者XML。2、需要更新到数据的地方必须加验证，这里会采用token验证。3、APP和后台间需要传递加密的验证字符串来标识请求非来自恶意第三方。4、接口部分需要接收来自APP的版本信息，平台类型，请求时间戳一类的数据，后期在对接口进行升级的时候可能会用到。