基于AccessToken方式怎么实现API设计

基于AccessToken方式怎么实现API设计,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

创新互联公司自2013年创立以来,是专业互联网技术服务公司,拥有项目成都做网站、网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元开阳做网站,已为上家服务,为开阳各地企业和个人服务,联系电话:18980820575

基于AccessToken方式实现API设计

说明:这实际类似于Oauth3.0的简化模式

一、举例说明:

需求:

A、B机构需要调用X服务器的接口,那么X服务器就需要提供开放的外网访问接口。

分析:

1、开放平台提供者X,为每一个合作机构提供对应的appid、app_secret。

2、appid是唯一的(不能改变),表示对应的第三方合作机构,用来区分不同机构的。

3、app_secret在传输中实现加密功能(秘钥),该秘钥可以发生改变的。

4、为什么app_secret是可以改变的?调用接口需要appid+app_secret生成对应的access_token(临时性),如果appid和app_secret被泄密,产生安全性问题,如果一但发现被泄密,可以重新生成一个app_secret。

原理:为每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用外网开放接口的时候,必须传递有效的access_token。

二、开发步骤

1、使用appid+app_secret生成对应的access_token

1.获取生成的AppId和appSecret,并验证是否可用
 2.删除之前的accessToken
 2.AppId和appSecret保证生成对应唯一的accessToken
 注意:以上第二步必须保证在同一事务中
 3.返回最新的accessToken

2、使用accessToken调用第三方接口

1.获取对应的accessToken
2.使用AccessToken查询redis对应的value(appId)
3.如果没有获取到对应的appid,直接返回错误提示

4.如果能获取到对应的appid,使用appid查询对应的APP信息
5.使用appId查询数据库app信息,获取is_flag状态,如果为1,则不能调用接口,否则正常执行
6.直接调用接口业务

看完上述内容,你们掌握基于AccessToken方式怎么实现API设计的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!

分享题目:基于AccessToken方式怎么实现API设计
分享网址:https://www.cdcxhl.com/article18/gicjdp.html

成都网站建设公司_创新互联,为您提供手机网站建设服务器托管企业建站网站制作标签优化建站公司

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网页设计公司