API权限控制(token)

    选择打赏方式


    web开发有session cookie实现权限控制,轻松加愉快。

    那么问题就来了,在开发API的过程中如何实现像WEB开发一样的权限控制呢?

    restful Api如何实现呢?

    

    其实很简单,首先要先了解web端session和cookie实现权限控制的原理,其实都是在浏览器中存储了cookie下图:



QQ截图20171128213435.png


浏览器每次请求服务端都会把cookie携带上,根据cookie获取到对应的session然后检查session是否过期。是不是感觉很熟悉?


API没有session和cookie我们只能换个套路QQ图片20171128213655.jpg

我们把它放在header头或者body里,调用登录接口获取到token(token是一串随机的字符串,token要具有唯一性),后续访问携带上token进行请求,服务端每次请求验证token的合法性。是不是很简单!

版权声明:若无特殊注明,本文皆为《 楚天之怒 》原创,转载请保留文章出处。
本文链接:API权限控制(token) https://www.chutianzhinu.com/post-66.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!