rest-api安全权限控制

rest-api安全权限控制 

http api权限安全验证和session管理 简单演示

1)对于合法用户,后端会主动给它们提供唯一的用户名+密码
2)客户端每次http method调用api,必须提供有效的签名
3)sessionid可以hash用户签名来生成唯一的sessionid
4)服务端验证用户签名成功,才允许客户端调用此api
5)签名算法包括:api调用作废时间。。。

这样就能控制每个rest-api的权限安全调用,如果再配合https,将更安全。

简单的用户session字典

 

posted @ 2024-07-13 13:03  delphi中间件  阅读(20)  评论(0编辑  收藏  举报