web开发

2021-03-18 16:25

阅读:291

标签:nta   oid   ssi   跨域访问   重启   分布   ade   global   red   

绑定成功后,获取用户token(固定不能修改),重启的时候更新token,成功才更新;

一.接口安全

1.https

2.参数加上时间戳,然后进行签名(签名原理要与服务器对应,appid,appscret(写死),参数转为小写升序+"&appscret=appscret",服务端通过appid获取appscret然后进行校验)

3.公钥一起签名

二.分布式部署

用redis作为session服务器

使用redis和简单token机制校验身份的思路

1. 登录时生成token, 以token为键,以用户信息为值,存储在redis中,设置key过期时间

2. 需要身份验证的接口,带上token,放headers里面

3. 接口校验redis中token是否存在

4. 存在则更新token过期时间,不存在则身份校验不通过

5. 存储的信息可从redis中读取

https://www.cnblogs.com/yanweidie/p/4678095.html

 

三.前后端分离跨域访问

1.web.config里面配置

2.Global里面配置

protected void Application_BeginRequest()
{
      if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
      {
            Response.End();
      }
}

3.js设置headers

登录后获取token,存放进localstage里面,下次接口调用时附带在headers里面

headers:{"token","token-value"},

https://www.cnblogs.com/jony413/articles/12767033.html

web开发

标签:nta   oid   ssi   跨域访问   重启   分布   ade   global   red   

原文地址:https://www.cnblogs.com/jony413/p/12574318.html


评论


亲,登录后才可以留言!