php做app接口安全方案

服务端用php+mysql给ios的app客户端做一套api，需要怎么去考虑和实现安全性方面的问题？服务端这边预先设定了一个appid和一个appkey给到了客户端的开发者，接口可以使用http或者https方式请求（最好可以使用http）方式！

处于安全考虑，应当在传值的时候加个验证字段，比如...?token=wedwdwfwf,将token值进行判断后再决定是否给予返回值，你还可以参考一下微信的借口，给用户提供了一个appid和appkey，token值需要根据这两个值去获取，并且获取到的token2小时的有效期，从很大程度上提高了安全性。希望对你有用