隨着移動互聯網業務的興起與發展，對我們的系統提出了更高的要求：需要我們的系統適配不同端（PC，Android，IOS）的資源請求。 而這也是現在技術更新的一個趨勢：前后端徹底分離的要求，nodejs的出現使得先后端分離的更徹底，傳統意義的后台server只需要提供接口數據給前台browser ...

記錄一次Authorization 異常的插曲： api.php有如下配置： Route::middleware('auth:api')->post('/userfollowOrUnFollowCelebrity ...

token和RBAC的區別 就像上圖所描述的一樣，當前用戶拿到授權碼才可以有使用平台的權限，而我們之前使用的RBAC控制，是用戶授權之后才發揮作用的。 Token在接口上的應用 我先說一下，什么是三端分離？ 從上面的圖我們可以看到，什么是三段分離，也就是說我們把客戶端 ...

API接口TOKEN設計 首先需要知道API是什么？ API（Application Programming Interface）即應用程序接口。你可以認為 API 是一個軟件組件或是一個 Web 服務與外界進行的交互的接口。而我們在這里要談論的，是作為一家公司如何跟外界進行交互。從另一個角度 ...

首先需要知道API是什么？ API（Application Programming Interface）即應用程序接口。你可以認為 API 是一個軟件組件或是一個 Web 服務與外界進行的交互的接口。而我們在這里要談論的，是作為一家公司如何跟外界進行交互。從另一個角度來說 ...

PHP接口開發是PHP常見的技術，可以通過接口進行一些操作，可以訪問接口獲取數據，給app提供數據接口等，但是如果接口沒有加密解密的過程，很容易發生盜用和不安全的操作。 下面例子簡單講解PHP接口開發加密技術： 如app要請求用戶列表，api是“index.php?module ...

首先需要知道API是什么？ API（Application Programming Interface）即應用程序接口。你可以認為 API 是一個軟件組件或是一個 Web 服務與外界進行的交互的接口。而我們在這里要談論的，是作為一家公司如何跟外界進行交互。從另一個角度來說 ...

最近一直在學習web api authentication，以Jwt為例，可以這樣理解，token是身份證，用戶名和密碼是戶口本，身份證是有有效期的（jwt 有過期時間），且攜帶方便（自己帶有所有信息 self contained），戶口本不會過期（用戶名和密碼什么時候都有用），攜帶不方便（用戶名 ...