API設(shè)計(jì)中token的思路 | 學(xué)步園

quasiceo 2015-06-24

展開(kāi)全文

API設(shè)計(jì)中token的思路

2013年03月01日 ? 綜合 ? 共 214字 ? 字號(hào) 小中大 ? 評(píng)論關(guān)閉

在API設(shè)計(jì)中,TOKEN用來(lái)判斷用戶是否有權(quán)限訪問(wèn)API.TOKEN首先不需要編解碼處理. 一般TOKEN都是一些用戶名+時(shí)間等內(nèi)容的MD5的不可逆加密.然后通過(guò)一個(gè)USER_TOKEN表來(lái)判斷用戶請(qǐng)求中包含的TOKEN與USER_TOKEN表中的TOKEN是否一致即可. API設(shè)計(jì)中往往需要提供一個(gè)沙箱環(huán)境,供用戶模擬調(diào)用. 所以TOKEN也需要分為測(cè)試TOKEN與運(yùn)行TOKEN

復(fù)雜一點(diǎn)的TOKEN設(shè)計(jì)可能需要數(shù)字簽名的技術(shù).

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： quasiceo > 《api》

舉報(bào)/認(rèn)領(lǐng)