開發(fā)APP接口和web接口驗證上面有什么不同嗎？

app一般會加一個請求參數(shù)簽名，防止非法參數(shù)導(dǎo)致響應(yīng)異常引起APP閃退

并沒有什么不同，而且不必要區(qū)分這么明細(xì)是 web 接口還是 app 接口。前后端分離的好處是什么？
不就是 app， ios， web 前端共用一個后臺（api），你還要一個對應(yīng)一套接口。那你可能需要想想了。

通常在基礎(chǔ)檢測之外，Web借口會驗證請求的網(wǎng)站域名是否合法。App接口會驗證App ID，版本號，手機類型（會決定一些推送信息，比如更新版本之類的）。不過如果統(tǒng)一用類似JWT驗證碼就可以實現(xiàn)統(tǒng)一驗證接口。當(dāng)然后臺還是要區(qū)別對待的，畢竟App會涉及到很多推送的動作。

驗證用戶一般使用access_token,cookie。
但是如果要驗證請求合法性的話，類似于開發(fā)的API的話，需要分配appkey和secret，讓app來構(gòu)造簽名哈希，可能還需要時間戳，來避免接口濫用。