Levycc 2016-03-01 09:43 采纳率: 100%
浏览 3196
已采纳

各位大神,请问些公开部分API关于Token验证的问题

是个JavaWeb项目,现在想公开部分API给app端的开发者调用,想在调用API前加个Token验证,但是实现起来有点困惑,请各位大神赐教。
我的问题大概如下:

 1.用户登录成功后分配一个Token给他
 -Token怎样写?(现在思路是根据URL和请求参数生成,并以Json格式传回给用户)
 -以怎样的方式分配给用户?
 -用户的Token打算存在内存还是数据库?用户的Token存在哪里?服务器的Token存在哪里?



2.用户每次使用API都验证他的Token和用户名,若吻合则允许访问该API,否则显示警告“令牌失效”
 -用户调用api时以什么方式将token传给服务器?
  • 写回答

3条回答 默认 最新

  • 倾诉风雨 2016-03-01 10:13
    关注

    1、token生成可以采取 时间戳+用户id+请求参数 MD5 处理之后生成,
    token存储采取数据库存储加cache,双重存储,而app的token存储在手机客户端
    2、手机客户端和java后台之间定义传输格式,然后通过在服务器端添加拦截器或者使用SpringSecurity进行处理,
    检验token是否正确,并进行处理

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 写uniapp时遇到的问题
  • ¥15 vs 2008 安装遇到问题
  • ¥15 matlab有限元法求解梁带有若干弹簧质量系统的固有频率
  • ¥15 找一个网络防御专家,外包的
  • ¥100 能不能让两张不同的图片md5值一样,(有尝)
  • ¥15 informer代码训练自己的数据集,改参数怎么改
  • ¥15 请看一下,学校实验要求,我需要具体代码
  • ¥50 pc微信3.6.0.18不能登陆 有偿解决问题
  • ¥20 MATLAB绘制两隐函数曲面的交线
  • ¥15 求TYPCE母转母转接头24PIN线路板图