rest-api安全权限控制

rest-api安全权限控制 

http api权限安全验证和session管理 简单演示

1）对于合法用户，后端会主动给它们提供唯一的用户名+密码
2）客户端每次http method调用api，必须提供有效的签名
3）sessionid可以hash用户签名来生成唯一的sessionid
4）服务端验证用户签名成功，才允许客户端调用此api
5）签名算法包括：api调用作废时间。。。

这样就能控制每个rest-api的权限安全调用，如果再配合https，将更安全。

简单的用户session字典