绑定成功后,获取用户token(固定不能修改),重启的时候更新token,成功才更新;
一.接口安全
1.https
2.参数加上时间戳,然后进行签名(签名原理要与服务器对应,appid,appscret(写死),参数转为小写升序+"&appscret=appscret",服务端通过appid获取appscret然后进行校验)
3.公钥一起签名
二.分布式部署
用redis作为session服务器
使用redis和简单token机制校验身份的思路
1. 登录时生成token, 以token为键,以用户信息为值,存储在redis中,设置key过期时间
2. 需要身份验证的接口,带上token,放headers里面
3. 接口校验redis中token是否存在
4. 存在则更新token过期时间,不存在则身份校验不通过
5. 存储的信息可从redis中读取
https://www.cnblogs.com/yanweidie/p/4678095.html
三.前后端分离跨域访问
1.web.config里面配置
<httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*"/> <add name="Access-Control-Allow-Headers" value="Content-Type,Token" /> <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> </customHeaders> </httpProtocol>
2.Global里面配置
protected void Application_BeginRequest() { if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS") { Response.End(); } }
3.js设置headers
登录后获取token,存放进localstage里面,下次接口调用时附带在headers里面
headers:{"token","token-value"},