客户端需要解决的问题

  1. 客户端和服务端用于验证的加密串具体是怎么生成的, 每个参数是如何生成的?
  2. 每个新的版本又是怎么替换的(是否存在配置服务)
  3. https连接过程中客户端怎么验证公钥的有效性
  4. 考虑如何区分不同优先级的请求,
  5. 如何支持某些特殊请求的重试机制,
  6. 相关的浏览器处理库带来的兼容性要求, 是怎样的? [用来crypto的库sjcl] [用来生成device identifier的库fingerprintjs2]
  7. 是否所有的API都需要backend这边鉴权, 给外部调用的API授权走的是什么鉴权?