驗證token，或者服務(wù)端用OAuth2框架

你是如何定義合法和非法的？在SSO框架下，有token就是橫著走，如果是第三方肯定需要appid和appsecret，需要授權(quán)的話還要帶上AccessToken，這樣也是橫著走，最簡單的是寫一個IP攔截器，只允許信任IP通過，但是是用于內(nèi)部互相調(diào)用的高級別攔截了，一般來說對方提供了token或appsecret，基本上都算是合法的吧？

我們用的RSA加密算法,請求數(shù)據(jù)的參數(shù)均轉(zhuǎn)成json然后用服務(wù)器RSA證書對json進行加密,http請求就可以了,服務(wù)端私鑰解密

使用oauth2或者類似的token之類的