API的 Signature(簽名)&Token(令牌) 認證

Signature認證

一次性的身份校驗方式，常見於不一樣項目間的api通訊

• 通常形式是經過 AppID/AppSecret 及簽名算法針對通訊數據生成簽名
• 接口數據推送時，會隨帶上AppID 及 Signature
• 在服務端一樣留存着一份相同的 AppID/AppSecret 配置
• 服務端接受到請求後經過AppID對應出匹配的AppSecret，結合相同的簽名算法計算簽名，並與請求附帶的簽名作校驗
• 因爲每次請求的數據載荷不一樣，因此通常每次請求都會產生不一樣的簽名

---

Token認證

狀態可維持的身份校驗方式，常見於第三方服務或APP接口的OAUTH2認證中

• 通常形式是經過 帳號/密碼 或 clientId/clientSecret 向認證服務請求Token
• 服務端Authenticate經過後返回Token，並在必定時間內對Token及相應帳號信息進行緩存
• 後續的接口通訊都將經過Token來進行認證
• 在一段活躍期內， 連續的請求Token是相同