AppID:应用的唯一标识 AppKey:公匙(相当于账号) AppSecret:私匙(相当于密码)
token:令牌(过期失效)
使用方法
1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)
2. 第三方服务器验证AppKey和AppSecret在DB中有无记录
3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端
4. 客户端下次请求敏感数据时带上令牌
个人理解,欢迎指正
作者:hao chen 链接:https://www.zhihu.com/question/30919485/answer/140324889 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。