开发者社区> 问答> 正文

移动APP,rest api,每个请求的认证方案,有没有?来几个参考一下! 400 请求报错 

移动APP,rest api,每个请求的认证方案,有没有?来几个参考一下!
不搞oAuth。

展开
收起
kun坤 2020-05-29 11:34:40 639 0
1 条回答
写回答
取消 提交回答
  • 简单说下步骤
    1.使用账号密码进行授权登录,服务度返回一个token,这个token有有效期且可以标识用户
    2.客户端所有请求需带上这个token
    3.服务端收到token之后,第一步先把token有效期重置(不然人家一直操作的时候,token过期,体验不好),第二步定位到用户 ######这样的话无法保证在http下面的安全啊!###### https://github.com/Dreampie/Resty   我的框架里设计了api的权限过滤  resty-security  开发文档 里有描述 ######回复 @OSC首席键客 : 哦 那你是需要在应用外层建立权限?######我这边基本功能已经都有了。

    2020-05-29 12:20:08
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Spring Boot2.0实战Redis分布式缓存 立即下载
CUDA MATH API 立即下载
API PLAYBOOK 立即下载