- 博客(0)
- 资源 (1)
- 收藏
- 关注
WebApi安全性 使用TOKEN+签名验证.zip
WebApi token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token
2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api
3.服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息
2019-07-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人