获取服务器的IP地址列表
2.有效时常access_token用一些凭证获取,在所有的请求都会验证,而且会有失效时间,每天获取的access_token也是有限的
3.所有的被请求的接口都会有对于每个用户次数限制...在这个简单的解决方案中有两个比较重要的东西,随机数,时间戳,通过这两个东西加上用户唯一标示就能实现一套简单的请求唯一性验证
还是一句老话:如何实现是最后一个问题
在这里我还是采用redis键值存储,并且约定除了登录外的所有接口请求是都需带用户唯一标示...,所有请求都必须有客户端生成的随机数,时间戳
###2.1用户请求登录接口需要做的操作: 1.通过用户的用户名密码或者一些其他东西获取用户的唯一标示 2.把用户的唯一标示作为key随机数和时间戳作为value...保存起来 3.返回用户的唯一标示
###2.2验证请求唯一性时需要做的事情 1.获得用户的唯一标示 2.通过唯一标示获取上次请求的时间戳和随机数 3.验证时间戳是不是比上次请求的时间戳要晚,随机数是不是和前一次随机数相同...同时达到这两个条件时认定请求重复 4.验证通过吧这次的请求随机数和时间戳存入
以上就是基本解决思路,可以给存入的 时间戳和随机数一个过期时间这样当两次请求距离时间过久也一样会过滤掉