Web API接口鉴权方式
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web API接口鉴权方式相关的知识,希望对你有一定的参考价值。
参考技术A 如果把API接口直接暴露在互联网上是存在安全风险的,所以我们需要对API进行权限划分,对接口调用方做一个用户鉴权,如果鉴权通过则允许此用户进行API调用,反之则拒绝。根据不同的业务场景,接口鉴权方案也有很多种。2、优点技术实现方便。3、缺点弊端
存在安全风险:因为Cookie是存储在客户端的,客户端可以随意更改Cookie,存在伪造请求的风险
Token(令牌)是用来替代Session的新兴鉴权方案,现在的Web API基本上离不开Token令牌。1、实现原理
2、优点
3、Token的实现形式 Token令牌技术是一种技术方案统称,具体的实现方案是有所差别的,最常见的Token种类有以下几种:
HTTP协议的认证机制主要有两种:
以上是关于Web API接口鉴权方式的主要内容,如果未能解决你的问题,请参考以下文章