后台用什么算法去根据appid 和 appsecret生成唯一的accessToken?

有一个唯一不变的appid,和一个可以手动随机更新的appsecrect。
这两个值传入后台后, 后台经过怎么样的处理去生成accessToken?
之后又该如何去验证这个accessToken是只和这个appid和appsecret对应的?

2个回答

生成规则一般是每个公司自定义的。其实怎么做都是可以的。为了安全可以考虑加密。
举个简单的例子。你可以用appid,appsecred分别用MD5加密,生成2个字符串,然后分别取2个字符串的后6位字符串,链接在一起组成一个12位的字符串。这个字符串就可以作为Token.存储到数据库。
当用户请求的时候,会传入appid,appsecred2个参数,以同样的方式加密组合,然后同数据库中的字符串对比,一样就通过。

加密的方法有很多,比如转大写,转小写,追加特殊字符,然后加密。除非别人知道你的加密规则,不然破解不了,因为,你的token不是完整密文,他破解不了。

beijing20110905
微风吹过的夏天2016 回复JasonYao: 是的。
3 年多之前 回复
javalover_yao
JasonYao 回复微风吹过的夏天2016: 我似乎懂了你的意思,只要确保每一组appid,appsecret生成的accessToken是唯一的,存入DB进行比较就可以了。
3 年多之前 回复
beijing20110905
微风吹过的夏天2016 回复JasonYao: 下次直接接收token对比,少了生成的步骤,不是更好。
3 年多之前 回复
beijing20110905
微风吹过的夏天2016 生成之后,就存到数据库呗。下次他传token,直接和数据库对比就行了。
3 年多之前 回复
javalover_yao
JasonYao 客户端只有第一次调用的会传递appid 和 appsecret,服务端会根据这两个值经过一个算法生成accessToken传给客户端, 之后客户端的调用都只会传accessToken了,所以我无法对appid和appsecrect再进行摘要算法比对了,这又怎么判断我的accessToken是合法的呢?
3 年多之前 回复

我不知道怎么办大家一起分享吧

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!