想做一个api接口
想做一个api接口
很简单,写一个类或者方法能够通过浏览器访问,然后输出返回对应数据即可,一般都是json格式
Api 验证要考虑两种情况,一是客户端来的请求,二是其他服务发来的请求。
客户端请求最简单的就是控制好跨域访问,主要是设置好Access-Control-Allow-Origin。
服务端验证目前比较主流的思路就是给允许访问的服务一个 secret,要求对方按照一定规则生成 token,访问时带上 token,在本地验证。
具体生成 token 的规则就根据实际情况设计了,一般就是各种加密和编码。
用 token 验证即可。流程如下
1.客户端先用账号密码请求登录,登录成功生成随机字符串,写入数据库,并返回给客户端。
2.客户端使用token请求受保护的资源
3.服务端使用token查找数据库,如果有效,继续请求,否则,返回401.
客户端和服务端分别持有同一份公钥key,同一套算法,计算出sign签名,这个签名每次调用API的时候动态的计算出来并携带这,服务端在执行接口之前,拿到客户端的参数也拿公钥计算出签名,每次对比签名就行。
