移动应用开发中AppID、AppKey、AppSecret

ppID:应用的唯一标识
AppKey:公匙(相当于账号)
AppSecret:私匙(相当于密码)

token:令牌(过期失效)

 

使用方法

1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)

2. 第三方服务器验证AppKey和AppSecret在DB中有无记录

3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端

4. 客户端下次请求敏感数据时带上令牌


关于第一点,可以采用签名的方式发送,当应用服务端向第三方服务端发请求时,带上AppKey、时间戳、随机数、签名,签名可以使用 AppSecret + 时间戳 + 随机数使用sha1生成,第三方服务端收到后,生成本地签名和收到的签名比对,如果一致,校验成功

 

 

 


作者:hao chen
链接:https://www.zhihu.com/question/30919485/answer/140324889
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

posted @ 2019-09-02 14:08  奔梦  阅读(2235)  评论(0编辑  收藏  举报