Tag：完全restful風(fēng)格的API，關(guān)于調(diào)用安全的問題，我的想法是這樣處理的。流程：1.首先用戶調(diào)用登陸的api，成功登陸的話返回用戶的user_id，以及隨機(jī)生成的token_id。2.后端直接把user_id和token_id作為鍵值對放在redis中，固定時間失效。3.其余api每次調(diào)用時都要帶上這兩個參數(shù)，每次都從redis查出比較。其中user_id作為用戶識別，多變的token作為登陸flag，過時消失。。4.ssl問：這樣還有什么問題嗎？還有關(guān)于restfulapi 如何防止重攻擊，大家有好的方法嗎？