基于AccessToken方式怎么實(shí)現(xiàn)API設(shè)計(jì)

基于AccessToken方式怎么實(shí)現(xiàn)API設(shè)計(jì)，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

基于AccessToken方式實(shí)現(xiàn)API設(shè)計(jì)

說(shuō)明：這實(shí)際類似于Oauth3.0的簡(jiǎn)化模式

一、舉例說(shuō)明:

需求：

　　A、B機(jī)構(gòu)需要調(diào)用X服務(wù)器的接口，那么X服務(wù)器就需要提供開放的外網(wǎng)訪問(wèn)接口。

分析：

　　1、開放平臺(tái)提供者X，為每一個(gè)合作機(jī)構(gòu)提供對(duì)應(yīng)的appid、app_secret。

　　2、appid是唯一的（不能改變），表示對(duì)應(yīng)的第三方合作機(jī)構(gòu)，用來(lái)區(qū)分不同機(jī)構(gòu)的。

　　3、app_secret在傳輸中實(shí)現(xiàn)加密功能（秘鑰），該秘鑰可以發(fā)生改變的。

　　4、為什么app_secret是可以改變的？調(diào)用接口需要appid+app_secret生成對(duì)應(yīng)的access_token（臨時(shí)性），如果appid和app_secret被泄密，產(chǎn)生安全性問(wèn)題，如果一但發(fā)現(xiàn)被泄密，可以重新生成一個(gè)app_secret。

原理：為每個(gè)合作機(jī)構(gòu)創(chuàng)建對(duì)應(yīng)的appid、app_secret，生成對(duì)應(yīng)的access_token（有效期2小時(shí)），在調(diào)用外網(wǎng)開放接口的時(shí)候，必須傳遞有效的access_token。

二、開發(fā)步驟

1、使用appid+app_secret生成對(duì)應(yīng)的access_token

1.獲取生成的AppId和appSecret，并驗(yàn)證是否可用
 2.刪除之前的accessToken
 2.AppId和appSecret保證生成對(duì)應(yīng)唯一的accessToken
 注意:以上第二步必須保證在同一事務(wù)中
 3.返回最新的accessToken

2、使用accessToken調(diào)用第三方接口

1.獲取對(duì)應(yīng)的accessToken

2.使用AccessToken查詢redis對(duì)應(yīng)的value(appId)

3.如果沒有獲取到對(duì)應(yīng)的appid,直接返回錯(cuò)誤提示

4.如果能獲取到對(duì)應(yīng)的appid,使用appid查詢對(duì)應(yīng)的APP信息

5.使用appId查詢數(shù)據(jù)庫(kù)app信息,獲取is_flag狀態(tài),如果為1,則不能調(diào)用接口,否則正常執(zhí)行

6.直接調(diào)用接口業(yè)務(wù)

看完上述內(nèi)容，你們掌握基于AccessToken方式怎么實(shí)現(xiàn)API設(shè)計(jì)的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！