如何管理第三方接口token过期时间

最新推荐文章于 2024-06-29 11:59:11 发布
最新推荐文章于 2024-06-29 11:59:11 发布
阅读量3.9k 收藏 4
点赞数
文章标签: java 数据库 后端
原文链接:http://www.cnblogs.com/gabry/p/10998435.html
版权

背景:

随着微服务的盛行,做开发时不可避免的要涉及第三方接口,安全起见,这些接口都会需要一个token参数。而token一般都会有一个过期时间,比如2小时或者30分钟。那么如何在自己的应用中存储并管理这些token呢?

常见方案:

内存缓存;第三方缓存

我们一般都会给每个第三方设置一个过期时间参数,使用的时候判断当前token是否过期,如果过期则重新获取。

个人建议的方案:

如果第三方不多(一般也不会很多,撑死了1000个第三方接口?),直接就把每次获取的token放到一个HashMap中,根据第三方名称获取对应的token直接请求对应的接口,如果返回错误码,而且错误码标志当前token过期,则重新获取token,并更新HashMap(注意加锁),重新请求。这种方案不再需要判断token是否过期,存储token的时候不再需要记录token获取时间,也不需要过期参数。设置过期参数的缺点就是,如果第三方过期时间有修改,本身的应用也需要重新配置参数、生效。从设计上来说,过期时间是由第三方接口管理的,我们自己的应用就不要再判断了

当然我的方案也是有前提的:第三方要返回token是否过期的错误码。如果不返回token是否过期的错误码,或者从错误消息无法判断token是否过期,我相信无论哪种方案都是不可行的。毕竟如果token过期了,调用的时候却判断不出来,这样的接口想想都不可思议。还是不要调用的好。

转载于:https://www.cnblogs.com/gabry/p/10998435.html

weixin_30535565
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java token 有效期_RxJava2 实战知识梳理(14) - 在 token 过期时,刷新过期 token 并重新发起请求...
weixin_42306054的博客
02-24 578
RxJava2 实战系列文章一、应用背景首先要感谢简友 楠柯壹梦 提供的实战案例,这篇文章的例子是基于他提出的需要在token失效时,刷新token并重新请求接口的应用场景所想到的解决方案。如果大家有别的案例或者在实际中遇到什么问题也可以私信我,让我们一起完善这系列的文章。有时候,我们的某些接口会依赖于用户的token信息,像我们项目当中的资讯评论列表、或者账户的书签同步都会依赖于用户token信...
第三方QQ登陆通过code获取token的方法
12-04
本篇将深入讲解如何实现第三方QQ登录,并重点讨论通过`code`获取`token`的过程。 首先,第三方QQ登录基于OAuth 2.0协议,这是一个开放的标准授权框架,它允许第三方应用在用户授权的情况下,获取到用户在QQ平台的...
解决第三方接口所需token持久化问题
DamonREN的博客
03-13 5251
场景: 调用深信服虚拟机平台提供的接口获取虚拟机信息,以及调用操作虚拟机接口完成相关业务需求。 问题: 每次在调用操作虚拟机相关的接口都要先行获取深信服虚拟机平台提供的token,相当于每次调用一个接口都要先调用获取token接口。 解决方案: 解决调用第三方接口所需token持久化问题,以避免每次调用接口都要先去调用第三方的获取token和ticket的接口: 1.数据库:通过第三...
如何设置token有效期【5个应用场景分析+双token实现解析】
devops
05-10 1607
Token最常见的应用场景之一就是身份验证,验证token还有各种场景,你需要进一步了解token的有效期如何设置
第三方token过期监控及刷新机制
热门推荐
一只小码渣的博客
12-21 13万+
背景 信息系统随着业务发展的多样化及场景的拓展,需要接入越来越多的第三方系统,部分收费的第三方服务都会按照合同约定给用户提供对应的应用授权账户,授权账户包含并不仅限于账号/密码/AppKey/AppSecret/MerchantId,但是从系统安全角度出发,为了保护授参数的安全性和系统的稳定性,服务商都有针对账号进行流量控制/服务降级/关键安全信息定期更新等机制,来确保双方系统稳定及安全,本次说到的Token过期就是其中的一种保护账号安全的机制 现状 各第三方服务token过期时间 针对目前的一些第三方服务
设置若依Token过期时间
qq_53376718的博客
01-11 4192
设置若依Token过期时间
第三方接口的自动化管理---智能路由
baidu_36882394的博客
08-08 862
智能路由--第三方接口的自动化管理1、背景介绍准备工作模块介绍2、演进历程初级阶段处理流程存在问题半自动化阶段优化后的处理流程主要完成的改进点半自动化阶段存在的问题智能路由阶段主要思想智能路由处理流程3、实现思路实时监控借助阿里Sentinel组件完成实时统计自动切走自动切回总结 1、背景介绍 对于很多企业,调用第三方公司提供的接口再平常不过了,但是大家都知道依赖别人的接口并且要求自己的系统稳定、高可用那是多么的困难,很被动,任人宰割。只要依赖别人的服务,系统就很难做到高可用… 为了解决这一问题,笔者也是
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 4251
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
第三方登陆包含qq微信微博
12-27
在现代的互联网应用中,第三方登录已经成为一种常见的用户身份验证方式。它允许用户通过已有的社交媒体账号(如QQ、微信、微博)来快速注册或登录到其他网站或应用,为用户提供便利,同时也降低了应用程序的注册和...
qq第三方登录web版demo很简单
02-15
在这个“qq第三方登录web版demo很简单”的项目中,我们将探讨如何使用Java Web技术实现QQ登录的集成。 首先,我们需要理解QQ开放平台(QQ Connect)的概念。QQ Connect是腾讯提供的一种服务,它允许开发者将QQ账号...
Android集成新浪微博第三方登录的方法
09-03
本篇文章将详细介绍如何在Android应用中集成新浪微博作为第三方登录方式,包括所需的步骤和关键代码实现。 首先,你需要下载新浪微博的SDK,这个SDK包含了Android集成所需的jar包。有两个重要的库文件需要导入:`...
第三方登录接口
08-07
4. **获取访问令牌**:通过回调URL接收到的授权码,向第三方平台发送请求换取访问令牌(Access Token)。这个令牌是安全的凭证,允许你的应用代表用户访问其在第三方平台的部分信息。 5. **用户信息交换**:使用...
JWT 使用入门(二)token有效期
qq_37534947的博客
10-12 3405
生成token设置有效时间1分钟,其中密钥设置为"itcast"注意签发时间需要小于过期时间
SpringBoot中使用Feign调用第三方接口时动态获取Token添加到请求头中
m0_48967002的博客
01-24 7074
需求:调用第三方接口时需要使用第三方提供的账号密码获取到ToKen,在调用除登陆接口之外的接口都需要把token放入请求header当中。 说明:我把登录接口都放到了一个client类中,便于后期维护,对不需要加载Token的方法,我们添加一个header标识一下(如下图用户登录接口上@PostMappeing上的headers = {"No-Need-ToToken=true"})参数,在执行apply方法时直接跳过加载token 1.实现feign提供的RequestInterceptor接口
三方接口调用设计方案
Jernnifer_mao的博客
08-26 980
API密钥生成:为每个三方应用生成唯一的API密钥对(AK/SK),其中AK用于标识应用,SK用于进行签名和加密。AK:Access Key Id,用于标示用户。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。接口鉴权:在进行接口调用时,客户端需要使用AK和请求参数生成签名,并将其放入请求头或参数中以进行身份验证。
权限认证方案-第三方鉴权+token续期
Mr1ght的博客
06-25 1986
一.背景 公司之前的鉴权都是自研的,并未引入shiro或者spring security oauth2等成熟的开源框架。主项目使用的鉴权方式是利用session来鉴权,这样的好处是,在requestHeader中,用户不能直接获取到token或者相关信息,但是对于权限续期和采用分布式或微服务方案后的鉴权一直都处理不好,于是需要对权限模块进行重做。 二. 选型 目前市面上最流行的两个开源鉴权框架,shiro和spring security oauth2我都有使用过,不过两者都有各自不好的地方。 spring
Post调用第三方接口,包含请求头token
man_18483633325的博客
05-08 976
注意 实体类 不能继承其他类 (参数中可封装实体对象用以传参。部署到线上,会调用失败。
Vue路由使用localStorage设置token过期时间
ShengjieW的博客
06-13 1565
【代码】Vue路由使用localStorage设置token过期时间
配置系统PATH环境变量
最新发布
weixin_44626980的博客
06-29 558
PATH环境变量在操作系统中起着非常重要的作用,特别是在命令行或脚本中执行程序时,系统会根据PATH环境变量中定义的路径查找可执行文件。当用户在命令行或脚本中输入一个命令时,系统会根据PATH环境变量中定义的路径依次查找对应的可执行文件,如果找到则执行。本文详细介绍了如何配置系统的PATH环境变量,包括在Windows和Linux系统中的操作步骤。在Linux系统中,可以通过编辑shell配置文件来配置PATH环境变量,常用的shell配置文件包括.bashrc、.bash_profile等。
Java调用第三方接口时怎样鉴别cookie
07-14
Java调用第三方接口时,可以通过以下步骤来鉴别Cookie: 1. 首先,向第三方接口发送HTTP请求,并获取响应。可以使用Java的HttpURLConnection或者Apache HttpClient等工具来发送请求。 2. 在响应中,获取返回的Cookie信息。可以通过查看响应头中的"Set-Cookie"字段来获取Cookie值。 3. 解析Cookie值,可以使用Java的CookieManager类或者手动解析字符串来获取Cookie的各个属性,如名称、值、过期时间等。 4. 对比Cookie的属性,可以根据需要鉴别Cookie的有效性。比如可以检查Cookie的过期时间、域名、路径等属性是否与预期一致。 5. 如果需要在后续请求中使用Cookie,可以将Cookie保存起来,并在下次请求时添加到请求头中的"Cookie"字段中。 需要注意的是,第三方接口可能会进行一些安全措施,如使用HTTPS协议、设置Secure和HttpOnly属性等。在处理Cookie时,需要根据具体情况来进行相应的处理,确保安全性和正确性。 另外,如果第三方接口要求进行身份验证或者使用令牌(Token)来访问,需要根据接口文档或者相关规范进行相应的认证操作,并将认证信息添加到请求头中进行发送。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值