rest-api安全权限控制
rest-api安全权限控制
http api权限安全验证和session管理 简单演示
1)对于合法用户,后端会主动给它们提供唯一的用户名+密码
2)客户端每次http method调用api,必须提供有效的签名
3)sessionid可以hash用户签名来生成唯一的sessionid
4)服务端验证用户签名成功,才允许客户端调用此api
5)签名算法包括:api调用作废时间。。。
这样就能控制每个rest-api的权限安全调用,如果再配合https,将更安全。
简单的用户session字典
本文来自博客园,作者:{咏南中间件},转载请注明原文链接:https://www.cnblogs.com/hnxxcxg/p/18299965