基于AccessToken方式怎么實現API設計

基于AccessToken方式怎么實現API設計，相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

創新互聯公司自2013年創立以來，是專業互聯網技術服務公司，擁有項目成都做網站、網站設計網站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元開陽做網站,已為上家服務,為開陽各地企業和個人服務,聯系電話:18980820575

說明：這實際類似于Oauth3.0的簡化模式

一、舉例說明:

需求：

A、B機構需要調用X服務器的接口，那么X服務器就需要提供開放的外網訪問接口。

分析：

1、開放平臺提供者X，為每一個合作機構提供對應的appid、app_secret。

2、appid是唯一的（不能改變），表示對應的第三方合作機構，用來區分不同機構的。

3、app_secret在傳輸中實現加密功能（秘鑰），該秘鑰可以發生改變的。

4、為什么app_secret是可以改變的？調用接口需要appid+app_secret生成對應的access_token（臨時性），如果appid和app_secret被泄密，產生安全性問題，如果一但發現被泄密，可以重新生成一個app_secret。

原理：為每個合作機構創建對應的appid、app_secret，生成對應的access_token（有效期2小時），在調用外網開放接口的時候，必須傳遞有效的access_token。

二、開發步驟

1、使用appid+app_secret生成對應的access_token

1.獲取生成的AppId和appSecret，并驗證是否可用
 2.刪除之前的accessToken
 2.AppId和appSecret保證生成對應唯一的accessToken
 注意:以上第二步必須保證在同一事務中
 3.返回最新的accessToken

2、使用accessToken調用第三方接口

1.獲取對應的accessToken

2.使用AccessToken查詢redis對應的value(appId)

3.如果沒有獲取到對應的appid,直接返回錯誤提示

4.如果能獲取到對應的appid,使用appid查詢對應的APP信息

5.使用appId查詢數據庫app信息,獲取is_flag狀態,如果為1,則不能調用接口,否則正常執行

6.直接調用接口業務

看完上述內容，你們掌握基于AccessToken方式怎么實現API設計的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注創新互聯行業資訊頻道，感謝各位的閱讀！

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容