接口鉴权实践

我们知道,做为一个web系统,少不了要调用别的系统的接口或者是提供接口供别的系统调用。从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的鉴权操作。但是,对于对外的接口,我们就不得不重视这个问题,外部接口没有做鉴权的操作就直接发布到互联网无疑是 而这不仅有暴露数据的风险,同时还有数据被篡改的风险,严重的甚至是影响到系统的正常运转! 接下来,我将结合实际代码,分享一套接口鉴权实践方法。
方案一 appId和secret
接口鉴权?那还不简单,给每个应用下发一个appId和secret,接口调用方每次携带appId和secret调用接口。但是这样真的安全吗?每次调用都要传输密码,很容易被截获。
方案二 appId和secret+token
调用方根据接口的URL和appId、secret组合在一起,然后加密生成一个token,服务端接收

接口鉴权实践最先出现在Python成神之路

版权声明:
作者:Mr李
链接:https://www.techfm.club/p/7481.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>