ppID:应用的唯一标识
AppKey:公匙(相当于账号)
AppSecret:私匙(相当于密码)

token:令牌(过期失效)

使用方法

1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)

2. 第三方服务器验证AppKey和AppSecret在DB中有无记录

3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端

4. 客户端下次请求敏感数据时带上令牌

关于第一点,可以采用签名的方式发送,当应用服务端向第三方服务端发请求时,带上AppKey、时间戳、随机数、签名,签名可以使用 AppSecret + 时间戳 + 随机数使用sha1生成,第三方服务端收到后,生成本地签名和收到的签名比对,如果一致,校验成功

作者:hao chen
链接:https://www.zhihu.com/question/30919485/answer/140324889
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

最新文章

  1. Linux Hadoop2.7.3 安装(单机模式) 一
  2. jquery实现表格动态添加
  3. git 撤销commit
  4. 在Winform开发中使用日程控件XtraScheduler(2)--深入理解数据的存储
  5. Java-->多线程复制(文件指针)
  6. python 调用内部类的两种方法
  7. IDEA加密(转)
  8. 二维树状数组——SuperBrother打鼹鼠(Vijos1512)
  9. 16_会话技术_Session
  10. 转:socket通信简介
  11. JAVA中,字符串STRING与STRINGBUILDER的效率差异
  12. 识别Json字符串并分隔成Map集合
  13. js动态向页面中添加表格
  14. Linux下使用cat制作“内涵图”
  15. 使用Python写一个贪吃蛇
  16. REALTEK 刷机方法 法
  17. python json.dumps 中的ensure_ascii 参数引起的中文编码问题
  18. python_format格式化输出、while else、逻辑运算符、编码初识
  19. JS定义函数
  20. [USACO18DEC]Cowpatibility

热门文章

  1. Android 自己实现更新下载自动安装
  2. shell 备份mysql
  3. Heartbeat took longer than "00:00:01" at "09/06/2019 05:08:08 +00:00".
  4. Spark sql -- Spark sql中的窗口函数和对应的api
  5. hashMap的原理
  6. Java分布式:分布式锁之Zookeeper
  7. 使用powercli创建模板与克隆虚机
  8. UE4 Animation]IK Related
  9. Python键盘按键模拟
  10. Pycharm2018中DataBase的使用