开放api接⼝平台都会有appid、appkey、appsecret
作者:肖旭
链接:www.zhihu/question/27814664/answer/140795440
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,⾮商业转载请注明出处。
我来回答你吧:
app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限:
1. app_id 是⽤来标记你的开发者账号的, 是你的⽤户id, 这个id 在数据库添加检索, ⽅便快速查
2 app_key 和 app_secret 是⼀对出现的账号, 同⼀个 app_id 可以对应多个 app_key+app_secret, 这样 平台就可以分配你不⼀样的权限,⽐如 app_key1 + app_secect1 只有只读权限 但是 app_key2+app_secret2 有读写权限.. 这样你就可以把对应的权限 放给不同的开发者. 其中权限的配置都是直接跟app_key 做关联的, app_key 也需要添加数据库检索, ⽅便快速查
3 ⾄于为什么 要有app_key + app_secret 这种成对出现的机制呢, 因为 要加密, 通常 在⾸次验证(类似登录场景) , 你需要⽤ app_key(标记要申请的权限有哪些) + app_secret(密码, 表⽰你真的拥有这个权限) 来申请⼀个token, 就是我们经常⽤到的 access_token, 之后的数据请求, 就直接提供access_token 就可以验证权限了.
上述3点说的有点多哈, 不知道讲明⽩了没, 顺便再说⼀下简化的场景:
1 省去 app_id, 他默认每⼀个⽤户有且仅有⼀套权限配置, 所以直接将 app_id = app_key , 然后外加⼀个app_secret就够了.
2 省去app_id 和 app_key, 相当于 app_id = app_key = app_secret, 通常⽤于开放性接⼝的地⽅, 特别是很多地图类api 都采⽤这种模式,这种模式下, 带上app_id 的⽬的仅仅是统计 某⼀个⽤户调⽤接⼝的次数⽽已了.
AppID:应⽤的唯⼀标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码)
token:令牌(过期失效)
百度api接口使⽤⽅法
1. 向第三⽅服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)
2. 第三⽅服务器验证AppKey和AppSecret在DB中有⽆记录
3. 如果有,⽣成⼀串唯⼀的字符串(token令牌),返回给服务器,服务器再返回给客户端
4. 客户端下次请求敏感数据时带上令牌
个⼈理解,欢迎指正
作者:hao chen
链接:www.zhihu/question/30919485/answer/140324889
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,⾮商业转载请注明出处。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。