如何设计API接口,请求接口时需要进行身份验证,防止第三方随意调用接口?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何设计API接口,请求接口时需要进行身份验证,防止第三方随意调用接口?相关的知识,希望对你有一定的参考价值。
参考技术A 接口使用方法:1.接口调用者先申请分配一个clientid,clientsecret,并提供给接口提供者(服务器)一个可访问的callbackURL(用于接口access_token)。
2.接口调用者使用clientid, clientsecret作为参数,向接口提供者发送请求。
接口提供者访问callbackURL发送access_token(有时间限制,超时后重新获取)。
3.接口调用者使用access_token作为参数,调用其他接口获取相关信息。
4.接口调用者在access_token超时后重新获取access_token。
有个疑问:
仅为了防止非法用户随意使用接口,需要这个复杂的机制吗?
接口使用https连接,可以确保数据保密性。
所以是否可以简化上面的流程,仅在接口服务者中配置一个 access_token,
接口使用者只需要提供正确的access_token即可正常使用其他接口。
以上是关于如何设计API接口,请求接口时需要进行身份验证,防止第三方随意调用接口?的主要内容,如果未能解决你的问题,请参考以下文章