在API设计中,TOKEN用来判断用户是否有权限访问API.TOKEN首先不需要编解码处理. 一般TOKEN都是一些用户名+时间等内容的MD5的不可逆加密.然后通过一个USER_TOKEN表来判断用户请求中包含的TOKEN与USER_TOKEN表中的TOKEN是否一致即可. API设计中往往需要提供一个沙箱环境,供用户模拟调用. 所以TOKEN也需要分为测试TOKEN与运行TOKEN
复杂一点的TOKEN设计可能需要数字签名的技术.
本文共 218 字,大约阅读时间需要 1 分钟。
在API设计中,TOKEN用来判断用户是否有权限访问API.TOKEN首先不需要编解码处理. 一般TOKEN都是一些用户名+时间等内容的MD5的不可逆加密.然后通过一个USER_TOKEN表来判断用户请求中包含的TOKEN与USER_TOKEN表中的TOKEN是否一致即可. API设计中往往需要提供一个沙箱环境,供用户模拟调用. 所以TOKEN也需要分为测试TOKEN与运行TOKEN
复杂一点的TOKEN设计可能需要数字签名的技术.
转载地址:http://viioa.baihongyu.com/