移动APP,rest api,每个请求的认证方案,有没有?来几个参考一下!
不搞oAuth。
简单说下步骤
1.使用账号密码进行授权登录,服务度返回一个token,这个token有有效期且可以标识用户
2.客户端所有请求需带上这个token
3.服务端收到token之后,第一步先把token有效期重置(不然人家一直操作的时候,token过期,体验不好),第二步定位到用户 ######这样的话无法保证在http下面的安全啊!###### https://github.com/Dreampie/Resty 我的框架里设计了api的权限过滤 resty-security 开发文档 里有描述 ######回复 @OSC首席键客 : 哦 那你是需要在应用外层建立权限?######我这边基本功能已经都有了。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。