一,前言:
- 因為HTTP協議是開放的,可以任人調用。所以,本次項目接口是不希望被隨意調用,就做了訪問權限的控制,認證是好的用戶,才允許調用API。
二,測試接口:
- 如果要測試接口,首先要進行登錄,登錄成功會有個token信息,向api接口發送請求的時候必須帶上這個token。
三,注意點:
- token一般有時間限制。token期限(開發版本2小時,上線版本7天),token過期將會返回20001狀態碼。
四,其他事項:
- 用戶登錄成功將會返回一個token,該token在其后的每次請求中都必須攜帶,否則將視為無權訪問。
- token具有過期時限,如果token過期,即代表用戶需要重新重錄,獲取新的token。
- token必須使用 Bearer Token(Token 令牌) 方式,使用該方式頭部會多一個 authorization。
- token即將過期時,系統將返回新的token,請獲取響應 header 里面的X-Token進行替換。
- token將設置黑名單,如用戶退出,或即將過期的token將會進入黑名單,即無效token
來源:https://www.kancloud.cn/xika1024/yuanquanquan/1079623