开发者社区> 问答> 正文

如何通过随机生成的api-key和api_secret对接口进行安全认证和鉴权? 400 请求报错 

学习了JWT,知道它是通过TOKEN实现安全验证,那么在restApi中,如何通过随机生成的api-key和api_secret对接口进行安全认证和鉴权?

我的想法就是,将api_key和api_secret告诉用户,让他发送请求的时候加上这2个参数,然后我再调用数据库的值,进行对比验证,就是不知道jwt或者oauth有更直接的方式吗?求告知!

展开
收起
kun坤 2020-05-29 11:50:58 2307 0
1 条回答
写回答
取消 提交回答
  • 加参数?那不是全给人看光光了! RSA加密了解一下,公匙私匙要分开的。######也就是说需要对这2个参数进行处理后,就可了?######加密secret和参数生成签名去获取token,后面带着token获取信息######这个类似JWT,我想用api_key和api_secret来验证,不知道怎么实现

    2020-05-29 12:13:12
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Spring Boot2.0实战Redis分布式缓存 立即下载
CUDA MATH API 立即下载
API PLAYBOOK 立即下载