jony413

多媒体信息发布、排队叫号、医院分诊、电子班牌

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

绑定成功后,获取用户token(固定不能修改),重启的时候更新token,成功才更新;

一.接口安全

1.https

2.参数加上时间戳,然后进行签名(签名原理要与服务器对应,appid,appscret(写死),参数转为小写升序+"&appscret=appscret",服务端通过appid获取appscret然后进行校验)

3.公钥一起签名

二.分布式部署

用redis作为session服务器

使用redis和简单token机制校验身份的思路

1. 登录时生成token, 以token为键,以用户信息为值,存储在redis中,设置key过期时间

2. 需要身份验证的接口,带上token,放headers里面

3. 接口校验redis中token是否存在

4. 存在则更新token过期时间,不存在则身份校验不通过

5. 存储的信息可从redis中读取

https://www.cnblogs.com/yanweidie/p/4678095.html

 

三.前后端分离跨域访问

1.web.config里面配置

<httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*"/>
        <add name="Access-Control-Allow-Headers" value="Content-Type,Token" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
</httpProtocol>

2.Global里面配置

protected void Application_BeginRequest()
{
      if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
      {
            Response.End();
      }
}

3.js设置headers

登录后获取token,存放进localstage里面,下次接口调用时附带在headers里面

headers:{"token","token-value"},

https://www.cnblogs.com/jony413/articles/12767033.html

posted on 2020-04-24 14:01  jony413  阅读(158)  评论(0编辑  收藏  举报