API接口认证

1.使用JWT

地址:http://blog.leapoahead.com/2015/09/06/understanding-jwt/

http://blog.leapoahead.com/2015/09/07/user-authentication-with-jwt/

2.使用author2

原理大概以下:

①首先用户登陆第三方系统,第三方系统集成QQ、微信登陆,那么用户点击QQ或者是微信登陆,跳转到QQ或者微信界面

②第三方等待用户受权

③用户使用本身的帐号密码登陆qq或者微信,或者压根就不须要登陆,由于用户已经登陆过,服务器已经存储当前用户的信息

④用户点击确认登陆,给第三方受权,这个时候服务器会给第三方一个受权码

⑤第三方根据该受权码向服务器请求access_token

⑥服务器返回access_token

而后第三方拿着access_token去向服务器请求用户的姓名、图片等信息

3.使用appId、appSecret

①服务器生成一个appSecre、appIdt给移动端

②移动端每次请求将请求参数、生成的随机数、时间戳、appId进行加密生成签名传输到服务器上

③服务器上经过秘钥进行解密,判断请求有没有超时,,而后将解密后的数据按照双方约定的规则进行加密生成签名,看看签名是否和移动端传递的一致,防止数据被修改

4.使用https