javalover_yao
JasonYao
采纳率33.3%
2016-07-14 06:02

后台用什么算法去根据appid 和 appsecret生成唯一的accessToken?

10
已采纳

有一个唯一不变的appid,和一个可以手动随机更新的appsecrect。
这两个值传入后台后, 后台经过怎么样的处理去生成accessToken?
之后又该如何去验证这个accessToken是只和这个appid和appsecret对应的?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享
  • 邀请回答

2条回答

  • beijing20110905 微风吹过的夏天2016 5年前

    生成规则一般是每个公司自定义的。其实怎么做都是可以的。为了安全可以考虑加密。
    举个简单的例子。你可以用appid,appsecred分别用MD5加密,生成2个字符串,然后分别取2个字符串的后6位字符串,链接在一起组成一个12位的字符串。这个字符串就可以作为Token.存储到数据库。
    当用户请求的时候,会传入appid,appsecred2个参数,以同样的方式加密组合,然后同数据库中的字符串对比,一样就通过。

    加密的方法有很多,比如转大写,转小写,追加特殊字符,然后加密。除非别人知道你的加密规则,不然破解不了,因为,你的token不是完整密文,他破解不了。

    点赞 评论 复制链接分享
  • fjxjsyxzx fjxjsyxzx 5年前

    我不知道怎么办大家一起分享吧

    点赞 评论 复制链接分享

相关推荐