鍍金池/ 問答/PHP/ 接口開發(fā)中怎么做驗(yàn)證呢??

接口開發(fā)中怎么做驗(yàn)證呢??

token、sign、key、secret這些東西都是干嘛用的?有什么區(qū)別呢?接口中需要用到這些嗎?
我看的一個(gè)例子是這樣的http://api.test.com/getproducts?key=app_key&sign=BCC7C71CF93F9CDBDB88671B701D8A35&參數(shù)1=value1&參數(shù)2=value2....... 這個(gè)key和sign是事先給用戶的嗎?這個(gè)例子下面還有一句話是這樣寫的注:secret 僅作加密使用, 為了保證數(shù)據(jù)安全請(qǐng)不要在請(qǐng)求參數(shù)中使用。 這個(gè)secret是怎么用來加密的 是給誰(shuí)加密用的?我不是說微信的 我說的前后端分離的驗(yàn)證

回答
編輯回答
朕略萌

app_key用來做區(qū)分的,區(qū)分每個(gè)請(qǐng)求app,sign是簽名,防止傳輸過程中遭到擅改,secret用來做簽名的

2018年2月16日 14:35
編輯回答
醉淸風(fēng)

啊反反復(fù)反復(fù)發(fā)所多發(fā)所

2017年12月2日 20:17
編輯回答
不討囍

我覺得微信的文檔講的還是比較清楚的:

keysecret(可能有各種叫法),是你這個(gè)擁有權(quán)限的賬戶在創(chuàng)建時(shí)為你設(shè)置好的,一般是不能修改或修改次數(shù)有限。
sign(或signature),是加密簽名,生成規(guī)則不一,有的是根據(jù)時(shí)間戳,有的還要加隨機(jī)字符串,是為了驗(yàn)證這個(gè)消息確實(shí)是由你發(fā)的。
token(也是各種叫法),是“唯一接口調(diào)用憑據(jù)”,一般調(diào)用接口時(shí)只需要這個(gè)。

微信公眾平臺(tái)技術(shù)文檔

2017年9月27日 16:36