- 博客(3)
- 收藏
- 关注
RSS订阅
3原创 open-api-project
5、拿到参数根据app_id获取对应的公钥去验签 6、同时针对访问者IP校验(根据具体项目要求做处理) 注意:签名类型signType 和 签名sign 要保持一致,否则验签不过;如果需要IP校验,可以将IP设计为app_id的值,去绑定公私钥对。4、再结合其他参数一起放入接口传过来(参数是否需要公私钥加密解密传输,根据自己具体业务逻辑来处理)主要设计思路: 公私钥对:公钥加密,私钥解密;3、对外根据app_id和私钥生成自己的签名sign。1、生成公私钥对,绑定app_id,存入数据库。
2021-06-11 18:05:49
279
原创 token管理
JWTJWT全称JSON Web Token,由三部分组成header(头部,用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等)、payload(载荷,就是存放有效信息的地方,在这一部分中存放过期时间)和signature(签证,签证信息)。token:token就是后端生成的JWT字符串值,在前后端分离中,token是前端访问后端接口的身份校验的凭证。token续期方案1、设置自动续期(服务端)对于长期没登录用户,token失效那就肯定要重新登录的,在这里就不多说了
2021-06-11 16:28:10
263
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人