登录密码加密盐:md5($data['password'].'_#sing_ty') 红色字符就是组装密码用的,防止人家暴力破解之后直接看到密码
sign授权码:sign 加密需要 客户端工程师,解密:服务器端工程师
1.sign授权码在header头中组装了did,version等数据,服务器工程师把sign解密之后,去比对header头的did,version是否一致,一致则通过,否则未授权
2.sign授权码不仅仅会组装上面的did和version,还会组装time时间,13位时间戳,
list($t1,$t2)=explode(' ',microtime()); return $t2.ceil($t1*1000);
在sign验证的时候,解密sign得到的时间戳,是客户端的发来的时间戳,用服务器的时间戳相减,超过10秒,视为sign无效
3.sign唯一性制作,在第一次请求sign验证通过的时候,把这个sign写入缓存,缓存保存时间20秒,在sign验证中,加入判断这个sign缓存在不在,在则视为sign失效