关于RESTful接口api的设计
2024-10-16 11:03:34
你封装api的话,你对同城,你相当于客户端,你只顺应他的签权机制;别人调你的话,你有一套签权机制,别人就是客户端,只顺应你的签权;这样就统一了,容易扩展,以后你接了几套签权,别人对你还是一套,你们就是平台啊
不要把他当成登录的接口,是token,token要支持获取和刷新
不是扩展功能的,不是你理解的传统意义上的登录的,这是restfulapi的特点
签权成功了就相当于登录成功了,其实你那边用户的信息也不应该返回
用令牌去取,因为很多时候,严禁的api是会做签名算法的,除了token接口,其他的接口,都要用token去参与签名,签名不通过,是无法拿到其他接口任何信息的
感觉注册不注册 登陆不登陆 都抽象了 对于我来说 客户端是新来的 就做2个token给客户端
客户端是老用户 就提供刷新token 和 获取token(通过手机号和验证码)的服务
最新文章
- tomcat相关问题
- this指针
- Android 扒开美女衣服
- 【语言基础】c++ 备忘录
- sloth——算法工程师标注数据的福音
- [转]简单识别 RESTful 接口
- pages 元素(ASP.NET 设置架构)web.config 详解
- Javascript中函数及变量定义的提升
- DUIEngine使用Visual Studio 2010编译Debug_Dll版有关Error MSB3073错误解决方案
- eclipse 查看快捷键
- lib库实现loadrunner驱动mysql性能测试
- Tomcat安装与配置
- JS作用域理解
- MCMC,GIBBS SAMPLING简单摘要
- java表达式类型的自动提升
- ORACLE not available
- zabbix 自定义监控文本内容
- vue动态路由
- Hibernate: No Session found for current thread
- 微软研发流程(ALM)管理培训会议(比亚迪汽车)