溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
基于AccessToken方式怎么實現API設計,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
說明:這實際類似于Oauth3.0的簡化模式
一、舉例說明:
需求:
A、B機構需要調用X服務器的接口,那么X服務器就需要提供開放的外網訪問接口。
分析:
1、開放平臺提供者X,為每一個合作機構提供對應的appid、app_secret。
2、appid是唯一的(不能改變),表示對應的第三方合作機構,用來區分不同機構的。
3、app_secret在傳輸中實現加密功能(秘鑰),該秘鑰可以發生改變的。
4、為什么app_secret是可以改變的?調用接口需要appid+app_secret生成對應的access_token(臨時性),如果appid和app_secret被泄密,產生安全性問題,如果一但發現被泄密,可以重新生成一個app_secret。
原理:為每個合作機構創建對應的appid、app_secret,生成對應的access_token(有效期2小時),在調用外網開放接口的時候,必須傳遞有效的access_token。
二、開發步驟
1、使用appid+app_secret生成對應的access_token
1.獲取生成的AppId和appSecret,并驗證是否可用 2.刪除之前的accessToken 2.AppId和appSecret保證生成對應唯一的accessToken 注意:以上第二步必須保證在同一事務中 3.返回最新的accessToken
2、使用accessToken調用第三方接口
1.獲取對應的accessToken
2.使用AccessToken查詢redis對應的value(appId)
3.如果沒有獲取到對應的appid,直接返回錯誤提示 4.如果能獲取到對應的appid,使用appid查詢對應的APP信息
5.使用appId查詢數據庫app信息,獲取is_flag狀態,如果為1,則不能調用接口,否則正常執行
6.直接調用接口業務
看完上述內容,你們掌握基于AccessToken方式怎么實現API設計的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
