想做一個api介面
很簡單,寫一個類或者方法能夠通過瀏覽器訪問,然後輸出返回對應資料即可,一般都是json格式
Api 驗證要考慮兩種情況,一是用戶端來的請求,二是其他服務發來的請求。
用戶端請求最簡單的就是控制好跨域訪問,主要是設定好Access-Control-Allow-Origin。
服務端驗證目前比較主流的思路就是給允許訪問的服務一個 secret,要求對方按照一定規則產生 token,訪問時帶上 token,在本地驗證。
具體產生 token 的規則就根據實際情況設計了,一般就是各種加密和編碼。
用 token 驗證即可。流程如下
1.用戶端先用帳號密碼請求登入,登入成功產生隨機字串,寫入資料庫,並返回給用戶端。
2.用戶端使用token請求受保護的資源
3.服務端使用token尋找資料庫,如果有效,繼續請求,否則,返回401.
用戶端和服務端分別持有同一份公開金鑰key,同一套演算法,計算出sign簽名,這個簽名每次調用API的時候動態計算出來並攜帶這,服務端在執行介面之前,拿到用戶端的參數也拿公開金鑰計算出簽名,每次對比簽名就行。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
