接口认证方式:Bearer Token

一,前言:

  • 因为HTTP协议是开放的,可以任人调用。所以,本次项目接口是不希望被随意调用,就做了访问权限的控制,认证是好的用户,才允许调用API。

二,测试接口:

  • 如果要测试接口,首先要进行登录,登录成功会有个token信息,向api接口发送请求的时候必须带上这个token。

三,注意点:

  • token一般有时间限制。token期限(开发版本2小时,上线版本7天),token过期将会返回20001状态码。

四,其他事项:

  1. 用户登录成功将会返回一个token,该token在其后的每次请求中都必须携带,否则将视为无权访问。
  2. token具有过期时限,如果token过期,即代表用户需要重新重录,获取新的token。
  3. token必须使用 Bearer Token(Token 令牌) 方式,使用该方式头部会多一个 authorization。
  4. token即将过期时,系统将返回新的token,请获取响应 header 里面的X-Token进行替换。
  5. token将设置黑名单,如用户退出,或即将过期的token将会进入黑名单,即无效token

 

来源:https://www.kancloud.cn/xika1024/yuanquanquan/1079623

posted @ 2021-06-01 19:23  测试一枚  阅读(5236)  评论(0编辑  收藏  举报