关于oauth2.0的疑问

WBOY
リリース: 2016-06-06 20:16:46
オリジナル
1326 人が閲覧しました

最近尝试做一个RESTful api的程序,在认证的时候对oauth2.0有些疑问,希望大神们帮忙解答,多谢了!

首先有个概念是access_token,请问这个是存在数据库吗?

然后是有些加密算法,带上时间戳,这个又是如何保证访问有效时间的呢

回复内容:

最近尝试做一个RESTful api的程序,在认证的时候对oauth2.0有些疑问,希望大神们帮忙解答,多谢了!

首先有个概念是access_token,请问这个是存在数据库吗?

然后是有些加密算法,带上时间戳,这个又是如何保证访问有效时间的呢

access_token存在哪都可以,存数据库和存在缓存中都行。
带上时间戳是一个可能是为了每次访问加密后的数据都不同,根据时间戳还可以控制有效期。

access_token放在memcached缓存里,可设置缓存时间为半小时,每次请求过来的access_token先到memcached去取,如果取不到那就说明access_token无效或者过期了;
至于加密算法,可以用RSA非对称加密,或者用SHA-1加密,算法可以参照微信公众平台的做法

関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート