app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限:

  1. app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在数据库添加检索, 方便快速查找
  2. app_key 和 app_secret 是一对出现的账号, 同一个 app_id 可以对应多个 app_key+app_secret, 这样 平台就可以分配你不一样的权限, 比如 app_key1 + app_secect1 只有只读权限 但是 app_key2+app_secret2 有读写权限… 这样你就可以把对应的权限 放给不同的开发者. 其中权限的配置都是直接跟app_key 做关联的, app_key 也需要添加数据库检索, 方便快速查找
  3. 至于为什么 要有app_key + app_secret 这种成对出现的机制呢, 因为 要加密, 通常 在首次验证(类似登录场景) , 你需要用 app_key(标记要申请的权限有哪些) + app_secret(密码, 表示你真的拥有这个权限) 来申请一个token, 就是我们经常用到的 access_token, 之后的数据请求, 就直接提供access_token 就可以验证权限了.
    上述3点说的有点多哈, 不知道讲明白了没, 顺便再说一下简化的场景:
    1 省去 app_id, 他默认每一个用户有且仅有一套权限配置, 所以直接将 app_id = app_key , 然后外加一个app_secret就够了.
    2 省去app_id 和 app_key, 相当于 app_id = app_key = app_secret, 通常用于开放性接口的地方, 特别是很多地图类api 都采用这种模式, 这种模式下, 带上app_id 的目的仅仅是统计 某一个用户调用接口的次数而已了

AppID:应用的唯一标识
AppKey:公匙(相当于账号)
AppSecret:私匙(相当于密码)

token:令牌(过期失效)
使用方法

  1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)

  2. 第三方服务器验证AppKey和AppSecret在DB中有无记录

  3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端

  4. 客户端下次请求敏感数据时带上令牌

关于第一点,可以采用签名的方式发送,当应用服务端向第三方服务端发请求时,带上AppKey、时间戳、随机数、签名,签名可以使用 AppSecret + 时间戳 + 随机数使用sha1生成,第三方服务端收到后,生成本地签名和收到的签名比对,如果一致,校验成功

一般平台sdk中都会有setappid,getappid方法

appid,appkey,appsecret区别相关推荐

  1. 网关、开放平台如何设计appKey,appSecret,accessToken的生成和校验机制

    文章目录 总述 需求 整体设计 appKey的token管理 跑一跑,验证一下 结尾 总述 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对open ...

  2. API 开放接口设计之 appId,appSecret,accessToken (同微信开发平台接口)

    前篇:如何设计开放 Api 以下链接来源于网络素材: 需要考虑点摘录一: https://blog.csdn.net/weixin_34414196/article/details/92105613 ...

  3. 如何设计安全可靠的开放接口---之AppId、AppSecret

    文章目录 [如何设计安全可靠的开放接口]系列 前言 AppId的使用 AppId的生成 AppSecret生成 总结 [如何设计安全可靠的开放接口]系列 1. 如何设计安全可靠的开放接口-之Token ...

  4. 微信小程序开发获取AppID 和 AppSecret

    原文链接:微信小程序开发获取AppID 和 AppSecret 1 进入https://mp.weixin.qq.com 登录 2 左侧菜单选择[开发] 3 右侧tab选择[开发设置] 4 AppSe ...

  5. 【微信小程序】项目上线所需AppID、AppSecret和原始ID获取的逐步方法

    一.简述 本文内容面向业务老师,通过详细的逐步方法,帮助对流程不熟悉的有微信小程序管理员权限的业务老师,通过微信公众平台,获得项目上线所需的AppID.AppSecret.原始ID,不熟悉流程的开发人 ...

  6. API开放接⼝设计之appId,appSecret,accessToken

    ⼀.开放接⼝设计说明: 为每个合作机构创建对应的appid.app_secret,⽣成对应的access_token(有效期2⼩时),在调⽤外⽹开放接⼝的时候,必须传递有 效的access_token ...

  7. 通过appId和appSecret生成accessToken访问api后端接口(接口授权)

    功能点 (1)申请获取appId和appSecret (2)通过appId和appSecret获取accessToken (3)mysql和redis进行key-value键值对存储 (4)对需要的接 ...

  8. 微信公众平台获取测试号的appID和appsecret

    一.登录微信公众平台 二.获取appID和appsecret 1.获取正式的appID和appsecret 左侧菜单栏 --> 开发 --> 基本配置 -->获取 2.获取测试的ap ...

  9. PC网站接入微信登陆流程二:创建并申请网站应用,获取开发必要的AppID,AppSecret 和 填写 授权回调域

    1.创建并申请网站应用,微信开放平台登陆后,在管理中心-网站应用处,创建主要应用官网和网站信息登记表扫描件需要预先准备 2.获取开发必要的AppID,AppSecret,网站应用申请通过后是自动给一个 ...

  10. php请求api接口获取公众号基本信息,使用appid,appsecret获取微信公众号基本信息

    使用access_token微信公众平台提供的"获取公众号基本信息"接口,来获取公众号的基本信息. 首先通过appID和appsecret获取access_token,然后使用ac ...

最新文章

  1. win7下编译uCOS-II
  2. Orbeon form 的安装和使用教程
  3. Docker 精通之入门
  4. Python 面向对象编程
  5. 输出第二个整数(信息学奥赛一本通-T1002)
  6. 步步为营:Asp.Net序列化与反序列化
  7. 安卓学习笔记07:事件处理、窗口跳转与传递数据
  8. Python中常见的字符串小笔试题
  9. 【图像去雾】基于matlab直方图+retinex+暗通道图像去雾【含Matlab源码 074期】
  10. 怀揣Windows 10沙盒,放心“作死”
  11. l10n php download,在PHP,WordPress,phpMyAdmin,C,i18n,L10n等双下划线?
  12. An Improved One millisecond Mobile Backbone 论文笔记
  13. Xcode—新建/配置pch文件
  14. 转 一个游戏程序员的学习资料
  15. 拆掉思维里的墙:亲身经历后才能明白?
  16. 解决error while accessing a target resource. resource is perhaps not available or a wrong access was
  17. 计算机辅助翻译专业院校,中国翻译学专业高校排名
  18. Java、计算三角形的周长
  19. Java编译成功但是运行不成功的原因
  20. C# FileSystemWatcher监控新生成的文件

热门文章

  1. 推荐十个适合机械学院本科生大创科研(以智能机械设计为主题)的课题
  2. cheerio 库学习(一)
  3. 《惢客创业日记》2018.11.27(周二)保健品和大力丸(下)
  4. win7连接wifi显示有限的访问权限,没有有效的IP配置,无法上网问题的解决办法
  5. google开发历程,创建应用,并审核
  6. C#this 作为索引器
  7. 蓝桥杯单片机 自动售水机
  8. 单片机3种时钟电路方案对比
  9. sql耗时监控与sql语句日志输出
  10. 9 Jquery 获取子孙或父级元素