accsstoken设计_基于AccessToken方式设计API

最新推荐文章于 2023-02-17 15:45:26 发布
最新推荐文章于 2023-02-17 15:45:26 发布
阅读量143 收藏
点赞数
文章标签: accsstoken设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35433920/article/details/113014816
版权

数据库设计

CREATE TABLE `t_app` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`app_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '应用名称',

`app_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT 'appId',

`app_secret` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT 'appSecret',

`is_flag` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '标识是否可用:0可用 1不可用',

`access_token` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT 'token',

PRIMARY KEY (`id`) USING BTREE

) ENGINE = InnoDB AUTO_INCREMENT = 2 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

INSERT INTO `t_app` VALUES (1, '测试app', 'appID123456789', 'appsecret123456789', '0', '51541b8a07dc47a387f6fb65d2a056a1');

实现方案

提供一Auth接口,通过appId+appSecret获取access_token(时效2小时左右或者半小时)并将access_token作为key,appId作为value存储到redis缓存中同时将access_token更新到数据表中,如果多次调用auth接口则每次将上一次的access_token从redis缓存中移除。

提供一拦截器对所有需要通过access_token访问的接口进行拦截,判断aceess_token是否有效,有效则可以访问其他接口,判断为有效时可以同时刷新redis时长,这样可实现用户一直访问则access_token一直有效,类似于session有效时长。

彤垚
关注
毕业设计,关于新浪微博API的Java编程
05-19
毕业设计题目:基于新浪微博API的Java编程与应用 一、研究背景 新浪微博作为中国领先的社交媒体平台,拥有庞大的用户群体和丰富的数据资源。新浪微博API(应用程序编程接口)允许开发者访问微博的数据,从而开发出...
Spring Security OAuth2认证授权示例
王浩的技术博客
08-15 1万+
本文介绍了如何使用Spring Security OAuth2构建一个授权服务器来验证用户身份以提供access_token,并使用这个access_token来从资源服务器请求数据。 1.概述 OAuth2是一种授权方法,用于通过HTTP协议提供对受保护资源的访问。首先,OAuth2使第三方应用程序能够获得对HTTP服务的有限访问权限,然后通过资源所有者和HTTP服务之间的批准交互来让第三方应用...
accsstoken设计_登录之token设计方案
weixin_31191387的博客
01-17 378
方案一、采用https加密方案。1、账号密码登录,返回token(其实token类似于sessionid,在session里面存放了userid信息),token有过期时间等信息。app端将token保存在本地;过期后要求重新登录,获取新的token。2、请求参数的时候,将token传到后台,后台根据token获取userid获取用户数据。根据token的时间期限,自动清理。但是token一直不变...
Spring Security Oauth2
震旦小读者的博客
08-06 268
前面一篇关于认证授权的文章,已经有较多而且比较好的博客文章介绍了Oauth2的概念和流程。https://blog.csdn.net/RX_780/article/details/119215001 常用的两种模式主要是授权码模式和密码模式,最终都是为了拿到acces_token(令牌)。 授权码模式: client_id、client_secret-》code-》token 密码模式: username、password-》token 主要实现流程: 一、认证服务器配置 @EnableAu
spring security oauth2 常用授权方式配置详细教程(一)
tiancxz的专栏
09-28 1万+
spring security oauth2 简单配置说明 工程说明: <modules> <!-- 项目依赖--> <module>spring-security-oauth2-dependencies</module> <!-- 认证服务器--> <module>spring-security-oauth2-server</module>
互联网安全架构(5)-基于AccessToken方式实现API设计
红烧咸鱼的博客
10-26 1222
以一个小需求开始: 现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据,如何保证外网开放接口的安全性? 如何保证外网开放接口的安全性 (1)搭建API网关接口,控制接口访问权限 (2)开放平台设计,oAuth2.0协议。第三方联合登录的时候会使用,是用来针对API是否能够让外网访问到的权限,做安全认证 (3)采用Https加密传输协议,使用Nginx配置Https证书...
API接口设计token、timestamp、sign
06-24
API接口设计中,安全性和有效性是至关重要的因素。`token`、`timestamp`和`sign`这三者是常见的安全机制,用于确保数据的完整性和防止中间人攻击。下面将详细阐述它们的作用和实现方式。 `Token`,通常指访问令牌...
基于SpringBoot编写的RESTFul API,使用HTTP状态码与JSON作为响应规范+源代码+文档说明
最新发布
11-29
# 基于springBoot编写的RESTFul API 本项目可用于快速搭建基于springBoot的RESTFul API服务,同时集成了swagger作为接口的在线文档与调试工具,数据交互格式建议是JSON格式。 ## 增强理解 [Spring Boot集成swagger...
微信开发 获取accesstoken、jsapi_ticket、配置jssdk、调用扫一扫
04-08
获取accesstoken、获取jsapi_ticket、配置jssdk、调用扫一扫。里面写了一个类、参数配置好直接调用就行。包括全局缓存,定时获取accesstoken和jsapi_ticket
api_for_mobile_in_infakt
06-06
inFakt的移动API是基于RESTful架构设计的,这意味着它使用HTTP方法(如GET、POST、PUT和DELETE)来执行操作,并返回JSON格式的数据。这使得API易于理解和使用,尤其是对于熟悉Web开发的JavaScript开发者。 **二、...
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3972
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
SpringSecurity OAuth2+JWT+网关实现认证授权中心
我神级欧文的博客
02-17 8770
之前利用SpringSecurity OAuth2搭建了一个认证服务器,并且结合网关搭建了一个安全认证的架构,而这个架构也是有缺点的,很明显的就是用户的信息是通过加在请求头到微服务去取出来的,这样就会容易泄露用户的信息并且很容易被别人截获请求伪造用户信息,而且网关每一次都要请求认证服务器去验证token是否正确,加重了认证服务器的负担。那么这里我们解决这两个问题用的就是jwt。 什么是JWT? ...
资源服务器验证Token的几种方式
bobozai86的博客
05-25 8021
资源服务器验证Token的几种方式 在微服务中,除了eureka,config,网关等基本的微服务还有认证服务和资源服务, 上图描述了使用了 OAuth2 的客户端请求验证token的流程,是通过资源服务向认证服务验证token。 过程就是客户端用用户名和密码到认证服务获取token,客户端拿着 token 去各个微服务请求数据接口, 当微服务接到请求后,先要拿着 token 去认证服务校验token 的合法性,如果合法,请求成功接口处理返回数据。 这种方式首先要在认证服务的认证服务配置允
关于使用注解设置token免拦截
u012929855的博客
06-07 3444
先说一下这样子做的原理:将某一个注解配置在方法头部,在spring实例化的时候会将注解以切面的形式注入给方法,在拦截的地方判断当前方法有没有注入指定的注解类。1.先声明一个注解类(类中不需要做任何逻辑操作)@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Tok...
Spring Security OAuth2四种授权模式总结(七)
FAIRYTAIL的博客
02-17 1867
OAuth2的四种授权模式测试
Keycloak获取Token示例及遇到的坑
热门推荐
半斤米粉闯天下的博客
08-31 3万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
微信公众号开发——获取AccessToken接口调用凭据
一恍过去
12-11 2万+
微信公众号开发——获取AccessToken接口调用凭据
基于AccessToken方式实现API设计
chengyu1769的博客
07-03 1136
基于AccessToken方式实现API设计 说明:这实际类似于Oauth2.0的简化模式 一、举例说明: 需求:   A、B机构需要调用X服务器的接口,那么X服务器就需要提供开放的外网访问接口。 分析:   1...
Secure REST API with oauth2 (翻译)
QiHY的专栏
08-31 9159
1.概述在这个教程中,我们将用oauth2对REST API进行安全控制,并在一个简单的AngularJS客户端程序中使用。 我们将要构建的应用包含四个独立的模块: * Authorization Server * Resource Server * UI implicit – 使用 Implicit Flow 的前端应用 * UI password – 使用 Pass
Nnrf_AccessToken 实现原理
06-01
Nnrf_AccessToken的实现原理如下: 1. 认证和授权:当用户请求访问网络资源时,系统会先对用户进行身份认证和授权...总之,Nnrf_AccessToken实现了一种简单而有效的身份认证和授权方式,同时保障了网络资源的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值