关于oauth2.0的疑问
最近尝试做一个RESTful api的程序,在认证的时候对oauth2.0有些疑问,希望大神们帮忙解答,多谢了!
首先有个概念是access_token,请问这个是存在数据库吗?
然后是有些加密算法,带上时间戳,这个又是如何保证访问有效时间的呢
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
access_token放在memcached缓存里,可设置缓存时间为半小时,每次请求过来的access_token先到memcached去取,如果取不到那就说明access_token无效或者过期了;
至于加密算法,可以用RSA非对称加密,或者用SHA-1加密,算法可以参照微信公众平台的做法