大家接口token这一块一般都怎么设计的
一般来说,app的话,接口数据分为两种,一种就是公共的信息,例如产品列表、详情、介绍;另外一种就是需要登录了,比如我的信息、我的订单、我的消息。
我现在有一个困惑,是不是这两种接口验证token的方式分开写?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
一般来说,app的话,接口数据分为两种,一种就是公共的信息,例如产品列表、详情、介绍;另外一种就是需要登录了,比如我的信息、我的订单、我的消息。
我现在有一个困惑,是不是这两种接口验证token的方式分开写?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(3)
公共部分因为无需登录就能看到,所以只验证sign即可
需要登录 将用户名和密码在验证成功后,将 md5(私钥+时间戳+md5(用户ID) ) 生成token,存放一份,给app一份
1、公共信息,假如你想公开被其他人使用,这个可以不写,否则你可以弄个非对称加密之类的防止别人恶意请求;
2、需要登录的肯定是要加一个token的,怎么写看你的具体要求,目的就是通过token来验证用户是否登录,甚至一些权限也可以加在里面;
建议看看JWT, 现在这种方式很火