ppID:应用的唯一标识
AppKey:公匙(相当于账号)
AppSecret:私匙(相当于密码)

token:令牌(过期失效)

 

使用方法

1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)

2. 第三方服务器验证AppKey和AppSecret在DB中有无记录

3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端

4. 客户端下次请求敏感数据时带上令牌


关于第一点,可以采用签名的方式发送,当应用服务端向第三方服务端发请求时,带上AppKey、时间戳、随机数、签名,签名可以使用 AppSecret + 时间戳 + 随机数使用sha1生成,第三方服务端收到后,生成本地签名和收到的签名比对,如果一致,校验成功

 

 

 


作者:hao chen
链接:https://www.zhihu.com/question/30919485/answer/140324889
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

相关文章:

  • 2021-09-20
  • 2021-09-11
  • 2021-11-19
  • 2021-12-22
  • 2021-07-23
  • 2021-07-25
  • 2021-11-26
  • 2022-12-23
猜你喜欢
  • 2022-01-07
  • 2022-12-23
  • 2021-12-04
  • 2022-12-23
  • 2021-12-03
  • 2021-12-04
  • 2021-11-12
相关资源
相似解决方案