极客观点
项目管理
HarmonyOS
目前接口是这样的:
在用户登录之后随机生成一个token 将token的值作为Redis缓存的key
缓存的值就是用户的信息 包括用户id,用户昵称 用户头像等;
接口访问和鉴权
用户在访问接口的时候会在header中携带token过去
在前置操作中检测token是否存在 并且是否有效 如果无效返回http code 401
如果有效 将token的过期时间增加 将用户id注入到请求对象里面的uid
服务类service\Token
该类提供对token的操作 比如过期时间的增加 根据token获取uid等
疑问
之后再网上看到说这样很不安全 需要有签名和签名算法
请问一下大家这个签名该如何设计以及使用??? 万分感谢
最后问下 我上面这种接口设计的方式是否合理? 因为是自学 所以没太多的人指教 所以有点懵
如果加签名,建议最好全局都加,不要遗漏,保持统一。
并且安全性也会提高很多。签名的算法有很多,简单点的可以是