接口鉴权实践

我们知道，做为一个web系统，少不了要调用别的系统的接口或者是提供接口供别的系统调用。从接口的使用范围也可以分为对内和对外两种，对内的接口主要限于一些我们内部系统的调用，多是通过内网进行调用，往往不用考虑太复杂的鉴权操作。但是，对于对外的接口，我们就不得不重视这个问题，外部接口没有做鉴权的操作就直接发布到互联网无疑是 而这不仅有暴露数据的风险，同时还有数据被篡改的风险，严重的甚至是影响到系统的正常运转！ 接下来，我将结合实际代码，分享一套接口鉴权实践方法。
方案一 appId和secret
接口鉴权？那还不简单，给每个应用下发一个appId和secret，接口调用方每次携带appId和secret调用接口。但是这样真的安全吗？每次调用都要传输密码，很容易被截获。
方案二 appId和secret+token
调用方根据接口的URL和appId、secret组合在一起，然后加密生成一个token，服务端接收

接口鉴权实践最先出现在Python成神之路。