ppID:應用的唯一標識
AppKey:公匙(相當於賬號)
AppSecret:私匙(相當於密碼)
token:令牌(過期失效)
使用方法
1. 向第三方服務器請求授權時,帶上AppKey和AppSecret(需存在服務器端)
2. 第三方服務器驗證AppKey和AppSecret在DB中有無記錄
3. 如果有,生成一串唯一的字符串(token令牌),返回給服務器,服務器再返回給客戶端
4. 客戶端下次請求敏感數據時帶上令牌
關於第一點,可以采用簽名的方式發送,當應用服務端向第三方服務端發請求時,帶上AppKey、時間戳、隨機數、簽名,簽名可以使用 AppSecret + 時間戳 + 隨機數使用sha1生成,第三方服務端收到后,生成本地簽名和收到的簽名比對,如果一致,校驗成功
作者:hao chen
鏈接:https://www.zhihu.com/question/30919485/answer/140324889
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。