JSON Web Token实际应用
摘要:一、JWT认证方式的实现方式 1.客户端不需要持有密钥,由服务端通过密钥生成Token。 2.客户端登录时通过账号和密码到服务端进行认证,认证通过后,服务端通过持有的密钥生成Token,Token中一般包含失效时长和用户唯一标识,如用户ID,服务端返回Token给客户端。 3.客户端保存服务端返回的
阅读全文
posted @
2016-12-26 14:20
Ruthless
阅读(966)
推荐(0) 编辑
JSON Web Token单点登录设计
摘要:八幅漫画理解使用JSON Web Token设计单点登录系统
阅读全文
posted @
2016-12-18 21:12
Ruthless
阅读(1694)
推荐(0) 编辑
移动APP服务端设计开发注意要点
摘要:2014年,移动APP的热度丝毫没有减退,怎么为您的移动端app设计良好的服务器端接口(API)呢? 下面谈谈我个人的一些想法。 2014年,移动APP的热度丝毫没有减退,并没有像桌面软件被WEB网站那样所取代,不但如此,越来越多的传统应用、网站也都开始制作自己的移动APP,也就是我们常说的IOS客
阅读全文
posted @
2016-11-25 16:17
Ruthless
阅读(4734)
推荐(0) 编辑
访问控制与鉴权设计
摘要:一.访问控制为了保证用户不会通过系统发起过多访问导致影响正常用户的体验,每一个API接口都有一定的访问频率限制。访问频率主要基于用户来源IP和操作者用户名进行限制。当前的频率限制参数为:1000次/5分钟/接口/用户名(appkey) 二.调用参数 三.签名sign原理调用API时需要对请求参数进行
阅读全文
posted @
2016-10-31 10:55
Ruthless
阅读(3105)
推荐(1) 编辑
APP API如何维护多个版本的一些想法?
摘要:1、第一种形式:api版本号放在url路径中 https://api.example.com/v1/user/ID https://api.example.com/v2/user/ID https://api.example.com/v3/user/ID 2、第二种形式:api版本号放在url参数中
阅读全文
posted @
2016-01-29 16:29
Ruthless
阅读(4658)
推荐(0) 编辑
理解OAuth2.0
摘要:OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存
阅读全文
posted @
2015-06-04 19:02
Ruthless
阅读(13679)
推荐(1) 编辑
RESTful API设计指南
摘要:网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API架构的流行,甚至出现"API First"的设计思想。RESTful API是目前比较成熟的一套互
阅读全文
posted @
2015-06-04 18:15
Ruthless
阅读(1032)
推荐(1) 编辑
