看到本教程是提供给APP前端调用的,通过登录用户名和密码生成一个token。但是我们平时调用大厂的API都是通过appid和secret验签方式生成access_token这种方式。请问现实开发中,本教程这种方式都可以作为前端和后端调用都行只是把用户名和密码改成appid和secret这样呢?还是后面这种方式比较适合后端服务器调用,dingoAPi没看有这种方式
教程中的 API 是给客户端用的,客户端提交用户名密码,得到 jwt,密码需要用户输入获得。
服务商提供的 API 是给你的服务器用的,secret 需要自己保证安全。
@liyu001989 先感谢你回复!我自己语言表达不好,可能误会我意思。我意思是如果我作为 API 服务提供商,要提供给系统A调用(在后端调用),要提供给系统B调用(也是在后端调用)。那么我就是提供它们一个 appid(相当用户名) 和 secret(相当用户密码),相当于 APP 用户登录一样生成一个 token返回这样呢?
可以啊,注意使用https。但是给服务端提供的接口,大多数的做法都是请求参数中携带 appid,然后使用 secret 签名请求参数,不让 secret 参与传输。
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: