加签/验签
是后端API之间相互调用的;
加签:
即生成签名;对于需要验签的请求,调用方提供secret、请求入参body,这两者 通过某种加密算法A生成一个字符串str;str即生成的签名;
验签:
str、access_token作为请求入参;
验签机制:将入参access_token和自己数据库预置的access_token比对,有记录则进行下一步,否则视为非法请求;access_token比对成功后,将str通过加密算法A的逆算法B解析出secret和请求入参body,解析出的secret和数据库那行元组的secret比对,一致则ok,否则非法请求,至此请求验签结束。
抓住本质;
注意:accesskey/accesstoken不一样
token
前端页面登录的;
登录成功后,通过某种算法生成token字符串,存进Redis作为key,value为用户数据;
本地cookie也存一份token,作为客户端登录的令牌,
每个服务登录时拿着cookie中的token和公共缓存中的token比对,即为单点登录;
postman调用:携带token,access_token,body,headers:Authorization;https://www.cnblogs.com/badboyh2o/p/11074968.html