【发布时间】:2019-11-13 12:15:11
【问题描述】:
我正在使用第 3 方 API(TMDB) 创建 Web 应用程序。我面临的问题是身份验证和会话。 API 要求用户通过以下身份验证:
第 1 步:创建请求令牌
第 2 步:请求用户批准生成的令牌。(https://www.themoviedb.org/authenticate/%7BREQUEST_TOKEN%7D
)
第 3 步:使用已在第 2 步中获得用户批准的请求令牌创建会话 ID。此会话 ID 用于写入所有用户相关数据(如发布评分),并应保密。
因此,我可以轻松生成会话 ID,但我面临的问题是我无法找到一种方法来确保此会话 ID 在我的应用程序中的安全,以便以后使用它来执行一些与用户相关的操作,例如发布一部电影的收视率。此外,我只是不知道如何让我的用户使用该会话 ID 登录到我的应用程序。 请帮忙!
【问题讨论】:
-
一个简单的谷歌搜索会给你大量的例子。在简单地询问答案之前,请至少尝试一些研究。一个好的开始是:medium.com/swlh/…