app
梦尽时分
小小的程序员,有着大大的梦,或许梦的尽头就是成功的彼岸,到那时.....
展开
-
基于Token的WEB后台认证机制
几种常用的认证机制HTTP Basic AuthHTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避...转载 2018-09-27 14:23:05 · 173 阅读 · 0 评论 -
详解APP的Token验证机制
由于最近负责的一个互联网APP项目中需要用到Token验证机制,所以这边抽空整理下整体流程。我们知道现在最通用的Token是基于JWT来实现,简单来说其实就是用PublicKey来进行加密,生成的Token里面包含用户Id等信息,但是作为APP这种C/S体系结构来说,存在这样的问题:1、PublicKey由客户端来存储,涉及版本更新迭代问题,并不好更改PublicKey;2、各个...转载 2018-09-27 14:40:25 · 2293 阅读 · 0 评论