有一个唯一不变的appid,和一个可以手动随机更新的appsecrect。
这两个值传入后台后, 后台经过怎么样的处理去生成accessToken?
之后又该如何去验证这个accessToken是只和这个appid和appsecret对应的?
后台用什么算法去根据appid 和 appsecret生成唯一的accessToken?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
- 微风吹过的夏天2016 2016-07-14 06:09关注
生成规则一般是每个公司自定义的。其实怎么做都是可以的。为了安全可以考虑加密。
举个简单的例子。你可以用appid,appsecred分别用MD5加密,生成2个字符串,然后分别取2个字符串的后6位字符串,链接在一起组成一个12位的字符串。这个字符串就可以作为Token.存储到数据库。
当用户请求的时候,会传入appid,appsecred2个参数,以同样的方式加密组合,然后同数据库中的字符串对比,一样就通过。加密的方法有很多,比如转大写,转小写,追加特殊字符,然后加密。除非别人知道你的加密规则,不然破解不了,因为,你的token不是完整密文,他破解不了。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥20 统信uos升级apt后启动失败
- ¥15 求指导储层饱和度及含水率测井解释
- ¥200 建三维地震工区写入sgy到指定目录
- ¥30 靶向捕获测序探针设计自学
- ¥15 写代码写代码单片机代码写代码写数字按键代码
- ¥15 django按照距离进行排序
- ¥15 (标签-微信|关键词-微信公众号)
- ¥15 matlab中mjs用不了
- ¥15 Ios抖音直播的时候如何添加自定义图片在直播间!
- ¥60 riscv-pulpino总线上挂载axi从机