移动应用开发中AppID、AppKey、AppSecret
2024-10-21 03:42:23
ppID:应用的唯一标识
AppKey:公匙(相当于账号)
AppSecret:私匙(相当于密码)
token:令牌(过期失效)
使用方法
1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)
2. 第三方服务器验证AppKey和AppSecret在DB中有无记录
3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端
4. 客户端下次请求敏感数据时带上令牌
关于第一点,可以采用签名的方式发送,当应用服务端向第三方服务端发请求时,带上AppKey、时间戳、随机数、签名,签名可以使用 AppSecret + 时间戳 + 随机数使用sha1生成,第三方服务端收到后,生成本地签名和收到的签名比对,如果一致,校验成功
作者:hao chen
链接:https://www.zhihu.com/question/30919485/answer/140324889
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
最新文章
- Linux Hadoop2.7.3 安装(单机模式) 一
- jquery实现表格动态添加
- git 撤销commit
- 在Winform开发中使用日程控件XtraScheduler(2)--深入理解数据的存储
- Java-->;多线程复制(文件指针)
- python 调用内部类的两种方法
- IDEA加密(转)
- 二维树状数组——SuperBrother打鼹鼠(Vijos1512)
- 16_会话技术_Session
- 转:socket通信简介
- JAVA中,字符串STRING与STRINGBUILDER的效率差异
- 识别Json字符串并分隔成Map集合
- js动态向页面中添加表格
- Linux下使用cat制作“内涵图”
- 使用Python写一个贪吃蛇
- REALTEK 刷机方法 法
- python json.dumps 中的ensure_ascii 参数引起的中文编码问题
- python_format格式化输出、while else、逻辑运算符、编码初识
- JS定义函数
- [USACO18DEC]Cowpatibility
热门文章
- Android 自己实现更新下载自动安装
- shell 备份mysql
- Heartbeat took longer than ";00:00:01"; at ";09/06/2019 05:08:08 +00:00";.
- Spark sql -- Spark sql中的窗口函数和对应的api
- hashMap的原理
- Java分布式:分布式锁之Zookeeper
- 使用powercli创建模板与克隆虚机
- UE4 Animation]IK Related
- Python键盘按键模拟
- Pycharm2018中DataBase的使用