ppID:应用的唯一标识
AppKey:公匙(相当于账号)
AppSecret:私匙(相当于密码)
token:令牌(过期失效)
使用方法
1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)
2. 第三方服务器验证AppKey和AppSecret在DB中有无记录
3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端
4. 客户端下次请求敏感数据时带上令牌
关于第一点,可以采用签名的方式发送,当应用服务端向第三方服务端发请求时,带上AppKey、时间戳、随机数、签名,签名可以使用 AppSecret + 时间戳 + 随机数使用sha1生成,第三方服务端收到后,生成本地签名和收到的签名比对,如果一致,校验成功
作者:hao chen
链接:https://www.zhihu.com/question/30919485/answer/140324889
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。