Levycc 2016-03-01 09:43 采纳率: 100%
浏览 3196
已采纳

各位大神,请问些公开部分API关于Token验证的问题

是个JavaWeb项目,现在想公开部分API给app端的开发者调用,想在调用API前加个Token验证,但是实现起来有点困惑,请各位大神赐教。
我的问题大概如下:

 1.用户登录成功后分配一个Token给他
 -Token怎样写?(现在思路是根据URL和请求参数生成,并以Json格式传回给用户)
 -以怎样的方式分配给用户?
 -用户的Token打算存在内存还是数据库?用户的Token存在哪里?服务器的Token存在哪里?



2.用户每次使用API都验证他的Token和用户名,若吻合则允许访问该API,否则显示警告“令牌失效”
 -用户调用api时以什么方式将token传给服务器?
  • 写回答

3条回答

  • 倾诉风雨 2016-03-01 10:13
    关注

    1、token生成可以采取 时间戳+用户id+请求参数 MD5 处理之后生成,
    token存储采取数据库存储加cache,双重存储,而app的token存储在手机客户端
    2、手机客户端和java后台之间定义传输格式,然后通过在服务器端添加拦截器或者使用SpringSecurity进行处理,
    检验token是否正确,并进行处理

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
  • ¥15 lammps拉伸应力应变曲线分析
  • ¥15 C++ 头文件/宏冲突问题解决
  • ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
  • ¥50 安卓adb backup备份子用户应用数据失败
  • ¥20 有人能用聚类分析帮我分析一下文本内容嘛
  • ¥15 请问Lammps做复合材料拉伸模拟,应力应变曲线问题
  • ¥30 python代码,帮调试,帮帮忙吧
  • ¥15 #MATLAB仿真#车辆换道路径规划
  • ¥15 java 操作 elasticsearch 8.1 实现 索引的重建