随着移动互联网业务的兴起与发展，对我们的系统提出了更高的要求：需要我们的系统适配不同端（PC，Android，IOS）的资源请求。 而这也是现在技术更新的一个趋势：前后端彻底分离的要求，nodejs的出现使得先后端分离的更彻底，传统意义的后台server只需要提供接口数据给前台browser ...

记录一次Authorization 异常的插曲： api.php有如下配置： Route::middleware('auth:api')->post('/userfollowOrUnFollowCelebrity ...

token和RBAC的区别 就像上图所描述的一样，当前用户拿到授权码才可以有使用平台的权限，而我们之前使用的RBAC控制，是用户授权之后才发挥作用的。 Token在接口上的应用 我先说一下，什么是三端分离？ 从上面的图我们可以看到，什么是三段分离，也就是说我们把客户端 ...

API接口TOKEN设计 首先需要知道API是什么？ API（Application Programming Interface）即应用程序接口。你可以认为 API 是一个软件组件或是一个 Web 服务与外界进行的交互的接口。而我们在这里要谈论的，是作为一家公司如何跟外界进行交互。从另一个角度 ...

首先需要知道API是什么？ API（Application Programming Interface）即应用程序接口。你可以认为 API 是一个软件组件或是一个 Web 服务与外界进行的交互的接口。而我们在这里要谈论的，是作为一家公司如何跟外界进行交互。从另一个角度来说 ...

PHP接口开发是PHP常见的技术，可以通过接口进行一些操作，可以访问接口获取数据，给app提供数据接口等，但是如果接口没有加密解密的过程，很容易发生盗用和不安全的操作。 下面例子简单讲解PHP接口开发加密技术： 如app要请求用户列表，api是“index.php?module ...

首先需要知道API是什么？ API（Application Programming Interface）即应用程序接口。你可以认为 API 是一个软件组件或是一个 Web 服务与外界进行的交互的接口。而我们在这里要谈论的，是作为一家公司如何跟外界进行交互。从另一个角度来说 ...

最近一直在学习web api authentication，以Jwt为例，可以这样理解，token是身份证，用户名和密码是户口本，身份证是有有效期的（jwt 有过期时间），且携带方便（自己带有所有信息 self contained），户口本不会过期（用户名和密码什么时候都有用），携带不方便（用户名 ...