移动应用开发中AppID、AppKey、AppSecret

ppID：应用的唯一标识
AppKey：公匙（相当于账号）
AppSecret：私匙（相当于密码）

token：令牌（过期失效）

 

使用方法

1. 向第三方服务器请求授权时，带上AppKey和AppSecret（需存在服务器端）

2. 第三方服务器验证AppKey和AppSecret在DB中有无记录

3. 如果有，生成一串唯一的字符串（token令牌），返回给服务器，服务器再返回给客户端

4. 客户端下次请求敏感数据时带上令牌

关于第一点，可以采用签名的方式发送，当应用服务端向第三方服务端发请求时，带上AppKey、时间戳、随机数、签名，签名可以使用 AppSecret + 时间戳 + 随机数使用sha1生成，第三方服务端收到后，生成本地签名和收到的签名比对，如果一致，校验成功

 

 

 

作者：hao chen
链接：https://www.zhihu.com/question/30919485/answer/140324889
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。