API接口認證

1.使用JWT

地址:http://blog.leapoahead.com/2015/09/06/understanding-jwt/

http://blog.leapoahead.com/2015/09/07/user-authentication-with-jwt/

2.使用author2

原理大概以下:

①首先用戶登陸第三方系統,第三方系統集成QQ、微信登陸,那麼用戶點擊QQ或者是微信登陸,跳轉到QQ或者微信界面

②第三方等待用戶受權

③用戶使用本身的帳號密碼登陸qq或者微信,或者壓根就不須要登陸,由於用戶已經登陸過,服務器已經存儲當前用戶的信息

④用戶點擊確認登陸,給第三方受權,這個時候服務器會給第三方一個受權碼

⑤第三方根據該受權碼向服務器請求access_token

⑥服務器返回access_token

而後第三方拿着access_token去向服務器請求用戶的姓名、圖片等信息

3.使用appId、appSecret

①服務器生成一個appSecre、appIdt給移動端

②移動端每次請求將請求參數、生成的隨機數、時間戳、appId進行加密生成簽名傳輸到服務器上

③服務器上經過祕鑰進行解密,判斷請求有沒有超時,,而後將解密後的數據按照雙方約定的規則進行加密生成簽名,看看簽名是否和移動端傳遞的一致,防止數據被修改

4.使用https