安全验证
友好速搭开放 API 全部接口,都强制使用 HTTPS,应用向友好速搭获取或传输的数据,都经过加密,这个环节的安全程度很高。
对于来自应用的请求,友好速搭是通过 access_token,来鉴定权限。应用开发者,要确保 access_token,以及 shared secret 不会泄漏。在项目交接,人员流动时,最好更新 access_token。
私有应用,更新 access_token 的方法,是在店铺后台,创建一个新应用,再获取新的 access_token。
开放应用,需要开发者,进入合作伙伴后台,打开应用,在里面触发 access_token 的更新。
在应用中,主要是要防止恶意软件,模拟友好速搭的请求。建议在以下环节,加入安全验证:
