Tag：完全restful風格的API，關于調用安全的問題，我的想法是這樣處理的。流程：1.首先用戶調用登陸的api，成功登陸的話返回用戶的user_id，以及隨機生成的token_id。2.后端直接把user_id和token_id作為鍵值對放在redis中，固定時間失效。3.其余api每次調用時都要帶上這兩個參數，每次都從redis查出比較。其中user_id作為用戶識別，多變的token作為登陸flag，過時消失。。4.ssl問：這樣還有什么問題嗎？還有關于restfulapi 如何防止重攻擊，大家有好的方法嗎？