web开发

Posted 2020-11-27 jony413

绑定成功后，获取用户token（固定不能修改），重启的时候更新token，成功才更新；

一.接口安全

1.https

2.参数加上时间戳，然后进行签名（签名原理要与服务器对应,appid,appscret(写死)，参数转为小写升序+"&appscret=appscret"，服务端通过appid获取appscret然后进行校验）

3.公钥一起签名

二.分布式部署

用redis作为session服务器

使用redis和简单token机制校验身份的思路

1. 登录时生成token, 以token为键，以用户信息为值，存储在redis中，设置key过期时间

2. 需要身份验证的接口，带上token,放headers里面

3. 接口校验redis中token是否存在

4. 存在则更新token过期时间，不存在则身份校验不通过

5. 存储的信息可从redis中读取

https://www.cnblogs.com/yanweidie/p/4678095.html

 

三.前后端分离跨域访问

1.web.config里面配置

<httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*"/>
        <add name="Access-Control-Allow-Headers" value="Content-Type,Token" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
</httpProtocol>

2.Global里面配置

protected void Application_BeginRequest()
{
      if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
      {
            Response.End();
      }
}

3.js设置headers

登录后获取token，存放进localstage里面，下次接口调用时附带在headers里面

headers:{"token","token-value"},

https://www.cnblogs.com/jony413/articles/12767033.html