接口 sdk 微信 第三方登录

API接口如何验证他是合法的登陆者,加密,token

通过加密和签名

1.当用户需要调用接口的时候,需要在服务器端注册,服务端将生成一个appkey和appsecret,并将他们存在表里,然后下发给用户,并定义好调用接口必须的参数(例如:user_name,pwd,sign,appkey)

2.用户调用接口的时候,传入user_name,pwd,sign,key,其中sign是通过user_name,pwd,appsecret拼接,加密之后的字符串,对整个传值可以加密,也可以不加密

3.服务器接收提交过来的数据,如果是加密的,就解密,获取到user_name,pwd,sign,appkey,通过表查找到appsecret,然后通过与用户端相同的签名算法计算出sign,比较用户传过来的sign与自己生成的sign,如果相等,则验签通过,如果不相同,则验签不通过

token的签名算法泄露怎么办?

在述方法中,即使token的签名算法泄露了也没关系,因为别人并不知道你的APPkey和APPsecret,所以即使是改变了用户名和密码,使用相同的算法,但是appkey和appsecret对不上也是没用的

微信账号绑定:第三方通过微信授权,获取到用户的唯一标识oppen_id,让oppen_id与第三方网站的用户表进行关联,也可以在用户表添加oppen_id字段,;来进行绑定

1.微信自定义回复怎么做?

判断EventKey来进行回复固定内容

2.是否写过接口?

接口分为两种:一种是数据型接口,一种是应用型接口

数据型接口:是比抽象类更抽象的某种"结构"----他其实不是类,但是跟类一样的某种语法结构,是一种结构规范,规范我们类要以什么格式进行定义,一般用于团队比较大,分支比较多的情况下使用

应用型接口:API数据对外访问的一个入口

接口和抽象类的区别?

抽象类是一种不能被实例化的类,只能作为其他类的父类来使用,抽象类是通过关键字abstract来声明的,抽象类与普通类相似,都包含成员变量和成员方法,两者的区别在于,抽象类中至少要包含一个抽象方法,抽象方法没有方法体,该方法天生就是要被子类重写的,抽象方法的格式为:abstract function abstractMethod();

接口是通过interface关键字来声明的,接口中的成员常量和方法都是public的,方法可以不写关键字public,接口中的方法也是没有方法体,接口中的方法也天生就是要被子类实现的,抽象类和接口实现的功能十分相似,最大的不同是接口能实现多继承,在应用中选择抽象类还是接口要看具体实现,子类继承抽象类使用extends,子类实现接口使用implements

1,抽象类和接口都不能直接实例化,如果要实例化,抽象类变量必须指向实现所有抽象方法的子类对象,接口变量必须指向实现所有接口方法的类对象

2,抽象类要被子类继承,接口要被类实现

3,接口只能做方法申明,抽象类中可以做方法申明,也可以做方法实现

4,接口定义的变量只能是公共的静态变量,抽象类中的变量是普通变量

5,抽象类里的抽象方法必须全部被子类所实现,如果子类不能全部实现父类抽象方法,那么该子类只能是抽象类,同样,一个实现接口的时候,如不能全部实现接口方法,那么该类也只能为抽象类

6,抽象方法只能申明,不能实现,接口是设计的结果,抽象类时重构的结果

7,抽象类里可以没有抽象方法

8,如果一个类里有抽象方法,那么这个类只能是抽象类

9,抽象方法要被实现,所以不能是静态的,也不能是私有的

10,接口可继承接口,并可多继承接口,但类只能单根继承

单点登录原理?

单点登录,简称为SSO,是目前比较流行的企业业务整合的解决方案之一,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

一,共享Session

二,基于OpenId的单点登录

1.当用户第一次登录时,将用户名密码发送给验证服务

2.验证服务将用户标识OpenId返回到客户端

3.客户端进行存储

4.访问子系统时,将OpenId发送到子系统

5.子系统将OpenId转发到验证服务

6.验证服务将用户认证信息返回给子系统

7.子系统构建用户验证信息后将授权后的内容返回给客户端