目前是采用json web token这种机制,验证合法用户后返回一个toekn,然后该用户每次请求都带上这个token,最后服务器验证token是否合法。但是这样有一个弊端:token很容易让别人获取到,这样就能访问任意的api,不安全。
这需要用上https来保证安全?想请教一下大家有哪些更好更安全的认证机制。
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
9
563
收藏
1.开放平台?开放平台一搬用oauth验证机制。
2.一般的接口验证的话,可以发放一个secretkey给用户(secretkey可以是通过oauth验证方式发放,也可以手动发放),然后请求参数加一个sign参数,sign等于hash(secretkey+paramsStr+secretkey),服务器验证sign是否合法,这种方式不需要传输secretkey。
可以授权后根据token来做一个简单的签名和验签
我现在也是使用的你这种方法。现在不考虑改变验证方法,等以后需要的时候再去修改验证方法。
这里讲了很多
认证方法,希望能够帮助你。如何实现用户认证系统?使用oauth认证机制