什么是签名？服务器和APP之间的API接口和数据怎么保证安全

apk签名相当于程序的身份识别代码。
apk签名用于程序编译打包之后，手机在运行程序之前会先去验证程序的签名（可以看作类似于我们电脑上常说的md5）是否合法，只有通过了验证的文件才会被运行，所以签名软件的作用的让文件通过手机的验证为合法，不同的手机、系统是对应不同的签名的。

进行加密通讯防止API外部调用
服务器端与客户端各自会存储一个TOKEN,这个TOKEN我们为了防止反编译是用C语言来写的一个文件并做了加壳和混淆处理。
在客户端访问服务器API任何一个接口的时候，客户端需要带上一个特殊字段，这个字段就是签名signature，签名的生成方式为：
访问的接口名+时间戳+加密TOKEN 进行整体MD5,并且客户端将本地的时间戳作为明文参数提交到服务器
服务器首先会验证这两个参数：验证时间戳，如果时间误差与服务器超过正负一分钟，服务器会拒绝访问(防止被抓包重复请求服务器，正负一分钟是防止时间误差，参数可调整)，
然后服务器会根据请求的API地址和提交过来的时间戳再加上本地存储的token按照MD5重新生成一个签名，并比对签名，签名一致才会通过服务器的验证，进入到下一步的API逻辑

把本地项目部署到服务器上方法比较多，这里以javaee项目为例：

1、把项目打包成zip，

2、FTP上传到生产服务器tomcat的webapps目录下解压；

3、本地修改好的文件，

4、立即FTP上传到生产服务器对应的目录；

5、生产服务器安装svn服务，在本地把修改过的文件commit，然后生产服务器update。

扩展资料：

可以从这几个方面来衡量服务器是否达到了其设计目的；R：Reliability可靠性；A：Availability可用性；S：Scalability可扩展性；U：Usability易用性；M：Manageability可管理性，即服务器的RASUM衡量标准。

1、可扩展性

服务器必须具有一定的“可扩展性”，这是因为企业网络不可能长久不变，特别是在当今信息时代。如果服务器没有一定的可扩展性，当用户一增多就不能胜任的话，一台价值几万，甚至几十万的服务器在短时间内就要遭到淘汰，这是任何企业都无法承受的。为了保持可扩展性，通常需要在服务器上具备一定的可扩展空间和冗余件（如磁盘阵列架位、PCI和内存条插槽位等）。

可扩展性具体体现在硬盘是否可扩充，CPU是否可升级或扩展，系统是否支持WindowsNT、Linux或UNIX等多种可选主流 *** 作系统等方面，只有这样才能保持前期投资为后期充分利用。

2、易使用性

服务器的功能相对于PC机来说复杂许多，不仅指其硬件配置，更多的是指其软件系统配置。服务器要实现如此多的功能，没有全面的软件支持是无法想象的。但是软件系统一多，又可能造成服务器的使用性能下降，管理人员无法有效 *** 纵。所以许多服务器厂商在进行服务器的设计时，除了在服务器的可用性、稳定性等方面要充分考虑外，还必须在服务器的易使用性方面下足功夫。

服务器的易使用性主要体现在服务器是不是容易 *** 作，用户导航系统是不是完善，机箱设计是不是人性化，有没有关键恢复功能，是否有 *** 作系统备份，以及有没有足够的培训支持等方面。

参考资料来源：百度百科 ：服务器

生成签名

turn github 地址： >erp系统部署方案有哪些？在ERP领域，之前并没有普遍适用的系统实施策略，未来可能也不会有。但大体而言，有两种部署策略是普遍应用的，即本地化部署和SaaS化部署。那么，这两种方案各有什么优缺点呢？
erp系统部署方案：

一、本地化部署

所谓本地化部署就是，系统的服务器部署在企业内部，用户通过访问公司内的服务器即可 *** 作软件，数据存储在公司的服务器上。如果您需要外网访问，则需要通过***来接入。

优点：

本地部署是基于企业自身的服务器部署，数据无需上传至第三方服务器或云端，本地经营数据的安全性更有保障；

本地化部署可本地开发，满足灵活扩展各类应用，在应用ERP时存在一些个性化的需求，可自行开发更新；

便于系统对接，可以针对需求对接OA、MES、CRM、WMS等自有系统，无需再经过软件厂商介入造成数据泄露；

服务器资源可控，按照需求灵活调配，扩展性高。

缺点：

投入更多的成本与精力，其中包含服务器硬件成本、维护和管理成本；

系统上线周期更长，在部署实施阶段会花费大量时间与人力；

系统访问便携性不强，外网环境下需要连接***。

二、SaaS化部署

SaaS化部署是软件应用服务商，通过互联网向企业用户提供软件应用的模式，企业无需在本地配置服务器和安装系统软件，只需通过互联网即可使用ERP系统。同时可以根据自己需求，向ERP厂商提出对应的诉求，让其更新。

优点：

SaaS化部署软件不需要考虑复杂的服务器采购、机房布局、网络配置、后期运维等专业的IT问题；

ERP厂商将进行持续的产品更新迭代，以确保用户可以接收应用程序的最新版本，且不需要支付额外的费用；

用户可通过外网访问，实现随时可进行访问系统，处理业务问题；

成本较低，企业无需进行硬件及运维成本投入，只需要对软件付更少的费用使用即可。

缺点：

业务经营数据存储在三方，并非自己手中，会有一定的数据泄露等安全问题；

软件迭代需依赖ERP厂商，不能做到一些非常个性化的需求满足；

系统二次开发麻烦，不能很好的满足企业间的系统对接问题。

不同的ERP部署方式发挥着不同的优势，一般来讲，比较大的国企/上市公司注重数据安全与效率，采用本地化部署的ERP，有自己单位的IT部门进行维护使用;而一些中小微企业，对信息化要求不那么高，同时没有专业IT部门，更适合采用SaaS化部署的ERP系统。

---