移动端接口安全流程:
获取token步骤:
* 1.拿到从后台返回的AES加密后的token
* 2.根据约定秘钥进行解密,并把token保存下来
AES秘钥由移动端和后台商议决定
后台验证步骤:
* 1.取出timestamp 验证是否是过期请求,过期则不处理
* 2.通过userId和token关系表查到token 用token替换sign
* 3.对新生成的token进行MD5,和客户端传入的sign进行比较,一致则处理
---------------------