国产+高潮+在线,国产 av 仑乱内谢,www国产亚洲精品久久,51国产偷自视频区视频,成人午夜精品网站在线观看

關(guān)于webman 里如何獲取jwt token的問(wèn)題(求思路)

andyzu

思路:數(shù)據(jù)庫(kù)里存著開(kāi)發(fā)者需要用的 appid 和 secret ,開(kāi)發(fā)者在第一次請(qǐng)求接口的時(shí)候,在 header 里攜帶 appid 和 secret ,在中間件里驗(yàn)證 appid 和 secret 通過(guò)后,給開(kāi)發(fā)者下發(fā) token ,然后開(kāi)發(fā)者攜帶著 token 去訪問(wèn)所有接口。
備注:我有一個(gè)最底層的用戶信息系統(tǒng),很多其他的APP應(yīng)用所產(chǎn)生的用戶數(shù)據(jù),都會(huì)存到匯總到這里,而不是他們每個(gè)單獨(dú)去存。所以,我就的要讓這些其他系統(tǒng)有權(quán)限來(lái)通過(guò)接口來(lái)訪問(wèn)這個(gè)最底層的用戶信息系統(tǒng)。
技術(shù)準(zhǔn)備:安裝了 lcobucci/jwt 。

第一個(gè)問(wèn)題:首先,我的思路是否正確?如果不對(duì),應(yīng)該怎么調(diào)整?
第二個(gè)問(wèn)題:把 appid 和 secret 放在 header 里是否安全?如果不安全,應(yīng)該怎么解決?

2614 1 0
1個(gè)回答
不敗少龍

OAuth 2.0 這個(gè)模式是不是要比jwt的認(rèn)真模式要好些

  • 暫無(wú)評(píng)論
年代過(guò)于久遠(yuǎn),無(wú)法發(fā)表回答
??