本文共 262 字,大约阅读时间需要 1 分钟。
在提供API接口给客户时,需要对客户的每一次请求进行鉴权,特整理如下:
SIG=MD5(SID+TOKEN+TIME)
AUTH=BASE64(SID:TIME) URL=VERSION/ACOUNTS/SID/FUNCTIOM/OPERATION?sig=SIG http包头中添加字段Authorization,值为AUTH后台鉴权流程:
1 解码AUTH-》当前时间与Auth中的时间进行比较2 根据sid查询用户状态信息。判断
3 auth中的sid+查询出来的token+auth中的时间 == sig
参考:
转载地址:http://suhvb.baihongyu.com/