angularjs-angular做的应用，php如果是restapi的话，怎么保证api的安全？

前端用angularjs实现单页应用，后端如果用thinkPHP做rest api的话，怎样保证api的安全呢？
单页应用使用在微信公众号中，点击后跳转到这个应用，没有登录，只有用openid来判断是否注册，然后就会涉及到一些个人信息了。

回复内容：

前端用angularjs实现单页应用，后端如果用thinkPHP做rest api的话，怎样保证api的安全呢？
单页应用使用在微信公众号中，点击后跳转到这个应用，没有登录，只有用openid来判断是否注册，然后就会涉及到一些个人信息了。

登录以后生成token，然后存储在浏览器的sessionStorage中，每次获取数据发送这个token和服务器端做比较判断是否登录，然后再获取数据响应json等数据

请看：https://segmentfault.com/a/1190000004715...