关于webman 里如何获取jwt token的问题(求思路)

andyzu

思路:数据库里存着开发者需要用的 appid 和 secret ,开发者在第一次请求接口的时候,在 header 里携带 appid 和 secret ,在中间件里验证 appid 和 secret 通过后,给开发者下发 token ,然后开发者携带着 token 去访问所有接口。
备注:我有一个最底层的用户信息系统,很多其他的APP应用所产生的用户数据,都会存到汇总到这里,而不是他们每个单独去存。所以,我就的要让这些其他系统有权限来通过接口来访问这个最底层的用户信息系统。
技术准备:安装了 lcobucci/jwt 。

第一个问题:首先,我的思路是否正确?如果不对,应该怎么调整?
第二个问题:把 appid 和 secret 放在 header 里是否安全?如果不安全,应该怎么解决?

阅读 143
1个回答

不败少龙

OAuth 2.0 这个模式是不是要比jwt的认真模式要好些

  • 暂无评论