这是一个创建于 2196 天前的主题,其中的信息可能已经有所发展或是发生改变。
现公司有一部分业务需要开放给第三方使用,现在想的是以接口的形式,使用 app_key 和 app_secret 验证身份,不知道这样做对不对? 功能比较复杂(原业务有各种数据验证),发送的数据量也很多,作为一个菜鸟,第一写这种业务,诚惶诚恐... 各位 v 友可否提供些建议?最好有个 demo 参考一下,感谢 0.0
第 1 条附言 · 2018-11-14 21:39:25 +08:00
现在领导想做成类似于京东万象市场上的接口,比如实名认证,客户只需要发送一个 app_key 和必要数据,然后这边验证 key 和相关数据就好了
8 条回复 • 2019-07-19 12:00:07 +08:00
 |
1
paragon 2018-11-14 19:22:47 +08:00
auth0 不谢~
|
 |
2
shiny 2018-11-14 19:26:54 +08:00
 |
 |
3
linmq 2018-11-14 19:38:25 +08:00 via iPhone
Restful api ?
|
 |
4
Aidenboss 2018-11-14 20:10:26 +08:00
肯定要校验的。app_key + app_secret 校验,返回一个带有失效时间的 token 给调用方。
|
 |
5
duola 2018-11-14 21:46:05 +08:00
2 楼这本书,昨天刚买,看内容好像不错。
|
 |
6
largecat 2018-11-14 21:48:15 +08:00 via Android
2 楼这是玩蛇的,楼主要的是拍黄片的
|
 |
8
Evilk 2019-07-19 12:00:07 +08:00
1.使用 https 做好接口安全验证,做好数据加密.
|
Select Language