2022年1月5日
接口签名生成+验证
摘要: 在做一些api接口设计时候会遇到设置权限问题,比如我这个接口只有指定的用户才能访问。很多时候api接口是属于无状态的,没办法获取session,就不能够用登录的机制去验证,那么大概的思路是在请求包带上我们自己构造好的签名,这个签名必须满足下面几点: 唯一性,签名是唯一的,可验证目标用户 可变性,每次 阅读全文
posted @ 2022-01-05 16:37 xupp 阅读(283) 评论(0) 推荐(0) 编辑