为移动端提供接口怎么限制数据访问

IIIT狂人 发布于 2015/05/07 16:54
阅读 569
收藏 0

我想要为移动端提供接口,接口的安全有token、aouth2.0、session登方式来加密,现在这一步用aouth2.0完成了,要访问接口需要通过aouth2.0认证,问题是怎么保证用户的数据安全?

比如我们开发的一系列的接口,然后调用接口要认证,问题是认证过后,怎么限制用户的数据访问,比如通过user/{id}这个接口访问用户数据,要是不对数据做访问限制的话,客户端随便发一个id,都是会返回数据的,我就是想问怎么让用户只能访问自己的数据。

加载中
0
mi-la-king
mi-la-king
这就是访问权限的问题了
I
IIIT狂人
对的,对的,有什么处理办法吗
0
mi-la-king
mi-la-king
服务端解决的啦 根据 用户访问权限返回数据的嘛
0
mi-la-king
mi-la-king
认证完以后 有了用户 取得 权限了吧 根据权限再请求数据范围 返回   搞定了吧
mi-la-king
mi-la-king
回复 @IIIT狂人 : 你是说数据权限?
I
IIIT狂人
用什么具体的方式实现呢?
0
beyondforever68
beyondforever68
认证之后返回token,以后的请求检查token
0
idea_biu
idea_biu
判断ID与否与用户ID相同...
返回顶部
顶部