我想到一个供给第三方调用的权限认证思路,请大神指教

sl514
sl514 这家伙很懒,还没有设置简介

4 人点赞了该文章 · 1968 浏览

====登录成功===
  1. 自己写接口调用账户密码确认。
  2. 确认后组织如下字符串
  3. 用户编号##当前日期##固定的md5字符串
  4. 然后进行AES加密写入cookie。
  ====向服务器发布内容===
  1. 从cookie中取出加密字符串
  2. AES解密后获取用户编号和日期
  3. 比较解密后的日期和当前日期 如果超过规定时间就判断为失效,让其重新登录
  4. 使用该ID插入发布的内容
  这样子设计大家觉得如何  

发布于 2015-11-09 10:45

免责声明:

本文由 sl514 原创发布于 WeCenter ,著作权归作者所有。

登录一下,更多精彩内容等你发现,贡献精彩回答,参与评论互动

登录! 还没有账号?去注册

暂无评论