2011年7月28日
API设计中token的思路
摘要: 在API设计中,TOKEN用来判断用户是否有权限访问API.TOKEN首先不需要编解码处理. 一般TOKEN都是一些用户名+时间等内容的MD5的不可逆加密.然后通过一个USER_TOKEN表来判断用户请求中包含的TOKEN与USER_TOKEN表中的TOKEN是否一致即可. API设计中往往需要提供一个沙箱环境,供用户模拟调用. 所以TOKEN也需要分为测试TOKEN与运行TOKEN复杂一点的TOKEN设计可能需要数字签名的技术. 阅读全文
posted @ 2011-07-28 15:36 highriver 阅读(1111) 评论(0) 推荐(0) 编辑