您好,登錄后才能下訂單哦!
基于AccessToken方式怎么實(shí)現(xiàn)API設(shè)計(jì),相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策,為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法,通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。
說(shuō)明:這實(shí)際類似于Oauth3.0的簡(jiǎn)化模式
一、舉例說(shuō)明:
需求:
A、B機(jī)構(gòu)需要調(diào)用X服務(wù)器的接口,那么X服務(wù)器就需要提供開放的外網(wǎng)訪問(wèn)接口。
分析:
1、開放平臺(tái)提供者X,為每一個(gè)合作機(jī)構(gòu)提供對(duì)應(yīng)的appid、app_secret。
2、appid是唯一的(不能改變),表示對(duì)應(yīng)的第三方合作機(jī)構(gòu),用來(lái)區(qū)分不同機(jī)構(gòu)的。
3、app_secret在傳輸中實(shí)現(xiàn)加密功能(秘鑰),該秘鑰可以發(fā)生改變的。
4、為什么app_secret是可以改變的?調(diào)用接口需要appid+app_secret生成對(duì)應(yīng)的access_token(臨時(shí)性),如果appid和app_secret被泄密,產(chǎn)生安全性問(wèn)題,如果一但發(fā)現(xiàn)被泄密,可以重新生成一個(gè)app_secret。
原理:為每個(gè)合作機(jī)構(gòu)創(chuàng)建對(duì)應(yīng)的appid、app_secret,生成對(duì)應(yīng)的access_token(有效期2小時(shí)),在調(diào)用外網(wǎng)開放接口的時(shí)候,必須傳遞有效的access_token。
二、開發(fā)步驟
1、使用appid+app_secret生成對(duì)應(yīng)的access_token
1.獲取生成的AppId和appSecret,并驗(yàn)證是否可用 2.刪除之前的accessToken 2.AppId和appSecret保證生成對(duì)應(yīng)唯一的accessToken 注意:以上第二步必須保證在同一事務(wù)中 3.返回最新的accessToken
2、使用accessToken調(diào)用第三方接口
1.獲取對(duì)應(yīng)的accessToken
2.使用AccessToken查詢redis對(duì)應(yīng)的value(appId)
3.如果沒有獲取到對(duì)應(yīng)的appid,直接返回錯(cuò)誤提示 4.如果能獲取到對(duì)應(yīng)的appid,使用appid查詢對(duì)應(yīng)的APP信息
5.使用appId查詢數(shù)據(jù)庫(kù)app信息,獲取is_flag狀態(tài),如果為1,則不能調(diào)用接口,否則正常執(zhí)行
6.直接調(diào)用接口業(yè)務(wù)
看完上述內(nèi)容,你們掌握基于AccessToken方式怎么實(shí)現(xiàn)API設(shè)計(jì)的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。