Levycc 2016-03-01 09:43 采纳率: 100%
浏览 3196
已采纳

各位大神,请问些公开部分API关于Token验证的问题

是个JavaWeb项目,现在想公开部分API给app端的开发者调用,想在调用API前加个Token验证,但是实现起来有点困惑,请各位大神赐教。
我的问题大概如下:

 1.用户登录成功后分配一个Token给他
 -Token怎样写?(现在思路是根据URL和请求参数生成,并以Json格式传回给用户)
 -以怎样的方式分配给用户?
 -用户的Token打算存在内存还是数据库?用户的Token存在哪里?服务器的Token存在哪里?



2.用户每次使用API都验证他的Token和用户名,若吻合则允许访问该API,否则显示警告“令牌失效”
 -用户调用api时以什么方式将token传给服务器?
  • 写回答

3条回答 默认 最新

  • 倾诉风雨 2016-03-01 10:13
    关注

    1、token生成可以采取 时间戳+用户id+请求参数 MD5 处理之后生成,
    token存储采取数据库存储加cache,双重存储,而app的token存储在手机客户端
    2、手机客户端和java后台之间定义传输格式,然后通过在服务器端添加拦截器或者使用SpringSecurity进行处理,
    检验token是否正确,并进行处理

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 乘性高斯噪声在深度学习网络中的应用
  • ¥15 运筹学排序问题中的在线排序
  • ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
  • ¥30 求一段fortran代码用IVF编译运行的结果
  • ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
  • ¥15 C++ 头文件/宏冲突问题解决
  • ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
  • ¥50 安卓adb backup备份子用户应用数据失败
  • ¥20 有人能用聚类分析帮我分析一下文本内容嘛
  • ¥30 python代码,帮调试,帮帮忙吧