国产+高潮+在线,国产 av 仑乱内谢,www国产亚洲精品久久,51国产偷自视频区视频,成人午夜精品网站在线观看

關(guān)于webman 里如何獲取jwt token的問題(求思路)

andyzu

思路:數(shù)據(jù)庫里存著開發(fā)者需要用的 appid 和 secret ,開發(fā)者在第一次請求接口的時(shí)候,在 header 里攜帶 appid 和 secret ,在中間件里驗(yàn)證 appid 和 secret 通過后,給開發(fā)者下發(fā) token ,然后開發(fā)者攜帶著 token 去訪問所有接口。
備注:我有一個(gè)最底層的用戶信息系統(tǒng),很多其他的APP應(yīng)用所產(chǎn)生的用戶數(shù)據(jù),都會(huì)存到匯總到這里,而不是他們每個(gè)單獨(dú)去存。所以,我就的要讓這些其他系統(tǒng)有權(quán)限來通過接口來訪問這個(gè)最底層的用戶信息系統(tǒng)。
技術(shù)準(zhǔn)備:安裝了 lcobucci/jwt 。

第一個(gè)問題:首先,我的思路是否正確?如果不對,應(yīng)該怎么調(diào)整?
第二個(gè)問題:把 appid 和 secret 放在 header 里是否安全?如果不安全,應(yīng)該怎么解決?

2515 1 0
1個(gè)回答
不敗少龍

OAuth 2.0 這個(gè)模式是不是要比jwt的認(rèn)真模式要好些

  • 暫無評論
年代過于久遠(yuǎn),無法發(fā)表回答
??