不是说了secret 不参与参数传递,别人怎么知道? OAuth2.0 是个重量级的认证,如果只是前后端不建议使用
设置一个appkey ,secret 比如:appkey=111111,secret=2222(secret不传递) 接口要传的参数:name,id 然后对md5= appkey+name+id+secret 进行MD5加密 , 把appkey,name,id,md5 传给后台 后台进行验证 secret 不传 后台对md5验证 希望对你有用 http://blogxinxiucan.sh1.newtouch.com/
[quote=引用 9 楼 w156445045 的回复:] [quote=引用 5 楼 zc881124 的回复:] 一般加令牌token,百度的API都是这样,需要一个AK,其实就是一个唯一凭据。
1.生成token校验合法性 2.密钥加密解密 3.限制接口访问频率等等。。。
[quote=引用 5 楼 zc881124 的回复:] 一般加令牌token,百度的API都是这样,需要一个AK,其实就是一个唯一凭据。
一般加令牌token,百度的API都是这样,需要一个AK,其实就是一个唯一凭据。
CAS?
67,513
社区成员
225,879
社区内容
加载中
试试用AI创作助手写篇文章吧