【如何设计安全可靠的开放接口】系列
1. 如何设计安全可靠的开放接口—之Token
2. 如何设计安全可靠的开放接口—之AppId、AppSecret
3. 如何设计安全可靠的开放接口—之签名(sign)
4. 如何设计安全可靠的开放接口【番外篇】—关于MD5应用的介绍
5. 如何设计安全可靠的开放接口—还有哪些安全保护措施
6. 如何设计安全可靠的开放接口—对请求参加密保护
7. 如何设计安全可靠的开放接口【番外篇】— 对称加密算法
前言
前面我们介绍过了token机制,它可以解决单点登陆、跨域等问题,避免每次都需要用户登陆,不过并不是每个对外开放的接口都是需要用户登陆的,如果是这样,那我们就要想其他的方式来对用户身份进行验证了,一般我们会使用AppId的方式,实际上你也可以认为它是一种token机制,只不过换一个名字而已。
AppId的使用
因为AppId实际上就是一个标识,所以一般只要能保证系统内全局唯一即可,不过,为了能够防止有人拿着别人的AppId来请求,所以通常AppId都会配对一个AppSecret,可以理解为

本文介绍了如何使用AppId和AppSecret来确保开放接口的安全性。AppId作为标识,全局唯一,而AppSecret作为其密码,用于生成签名进行验证。在请求时,携带签名值进行验证,确保请求来源的合法性。AppId和AppSecret的生成强调唯一性和保密性,签名的使用是关键,增加了接口的安全防护。

2万+

被折叠的 条评论
为什么被折叠?



