appid,appkey,appsecret区别
app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限:
- app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在数据库添加检索, 方便快速查找
- app_key 和 app_secret 是一对出现的账号, 同一个 app_id 可以对应多个 app_key+app_secret, 这样 平台就可以分配你不一样的权限, 比如 app_key1 + app_secect1 只有只读权限 但是 app_key2+app_secret2 有读写权限… 这样你就可以把对应的权限 放给不同的开发者. 其中权限的配置都是直接跟app_key 做关联的, app_key 也需要添加数据库检索, 方便快速查找
- 至于为什么 要有app_key + app_secret 这种成对出现的机制呢, 因为 要加密, 通常 在首次验证(类似登录场景) , 你需要用 app_key(标记要申请的权限有哪些) + app_secret(密码, 表示你真的拥有这个权限) 来申请一个token, 就是我们经常用到的 access_token, 之后的数据请求, 就直接提供access_token 就可以验证权限了.
上述3点说的有点多哈, 不知道讲明白了没, 顺便再说一下简化的场景:
1 省去 app_id, 他默认每一个用户有且仅有一套权限配置, 所以直接将 app_id = app_key , 然后外加一个app_secret就够了.
2 省去app_id 和 app_key, 相当于 app_id = app_key = app_secret, 通常用于开放性接口的地方, 特别是很多地图类api 都采用这种模式, 这种模式下, 带上app_id 的目的仅仅是统计 某一个用户调用接口的次数而已了
AppID:应用的唯一标识
AppKey:公匙(相当于账号)
AppSecret:私匙(相当于密码)
token:令牌(过期失效)
使用方法
向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)
第三方服务器验证AppKey和AppSecret在DB中有无记录
如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端
客户端下次请求敏感数据时带上令牌
关于第一点,可以采用签名的方式发送,当应用服务端向第三方服务端发请求时,带上AppKey、时间戳、随机数、签名,签名可以使用 AppSecret + 时间戳 + 随机数使用sha1生成,第三方服务端收到后,生成本地签名和收到的签名比对,如果一致,校验成功
一般平台sdk中都会有setappid,getappid方法
appid,appkey,appsecret区别相关推荐
- 网关、开放平台如何设计appKey,appSecret,accessToken的生成和校验机制
文章目录 总述 需求 整体设计 appKey的token管理 跑一跑,验证一下 结尾 总述 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对open ...
- API 开放接口设计之 appId,appSecret,accessToken (同微信开发平台接口)
前篇:如何设计开放 Api 以下链接来源于网络素材: 需要考虑点摘录一: https://blog.csdn.net/weixin_34414196/article/details/92105613 ...
- 如何设计安全可靠的开放接口---之AppId、AppSecret
文章目录 [如何设计安全可靠的开放接口]系列 前言 AppId的使用 AppId的生成 AppSecret生成 总结 [如何设计安全可靠的开放接口]系列 1. 如何设计安全可靠的开放接口-之Token ...
- 微信小程序开发获取AppID 和 AppSecret
原文链接:微信小程序开发获取AppID 和 AppSecret 1 进入https://mp.weixin.qq.com 登录 2 左侧菜单选择[开发] 3 右侧tab选择[开发设置] 4 AppSe ...
- 【微信小程序】项目上线所需AppID、AppSecret和原始ID获取的逐步方法
一.简述 本文内容面向业务老师,通过详细的逐步方法,帮助对流程不熟悉的有微信小程序管理员权限的业务老师,通过微信公众平台,获得项目上线所需的AppID.AppSecret.原始ID,不熟悉流程的开发人 ...
- API开放接⼝设计之appId,appSecret,accessToken
⼀.开放接⼝设计说明: 为每个合作机构创建对应的appid.app_secret,⽣成对应的access_token(有效期2⼩时),在调⽤外⽹开放接⼝的时候,必须传递有 效的access_token ...
- 通过appId和appSecret生成accessToken访问api后端接口(接口授权)
功能点 (1)申请获取appId和appSecret (2)通过appId和appSecret获取accessToken (3)mysql和redis进行key-value键值对存储 (4)对需要的接 ...
- 微信公众平台获取测试号的appID和appsecret
一.登录微信公众平台 二.获取appID和appsecret 1.获取正式的appID和appsecret 左侧菜单栏 --> 开发 --> 基本配置 -->获取 2.获取测试的ap ...
- PC网站接入微信登陆流程二:创建并申请网站应用,获取开发必要的AppID,AppSecret 和 填写 授权回调域
1.创建并申请网站应用,微信开放平台登陆后,在管理中心-网站应用处,创建主要应用官网和网站信息登记表扫描件需要预先准备 2.获取开发必要的AppID,AppSecret,网站应用申请通过后是自动给一个 ...
- php请求api接口获取公众号基本信息,使用appid,appsecret获取微信公众号基本信息
使用access_token微信公众平台提供的"获取公众号基本信息"接口,来获取公众号的基本信息. 首先通过appID和appsecret获取access_token,然后使用ac ...
最新文章
- win7下编译uCOS-II
- Orbeon form 的安装和使用教程
- Docker 精通之入门
- Python 面向对象编程
- 输出第二个整数(信息学奥赛一本通-T1002)
- 步步为营:Asp.Net序列化与反序列化
- 安卓学习笔记07:事件处理、窗口跳转与传递数据
- Python中常见的字符串小笔试题
- 【图像去雾】基于matlab直方图+retinex+暗通道图像去雾【含Matlab源码 074期】
- 怀揣Windows 10沙盒,放心“作死”
- l10n php download,在PHP,WordPress,phpMyAdmin,C,i18n,L10n等双下划线?
- An Improved One millisecond Mobile Backbone 论文笔记
- Xcode—新建/配置pch文件
- 转 一个游戏程序员的学习资料
- 拆掉思维里的墙:亲身经历后才能明白?
- 解决error while accessing a target resource. resource is perhaps not available or a wrong access was
- 计算机辅助翻译专业院校,中国翻译学专业高校排名
- Java、计算三角形的周长
- Java编译成功但是运行不成功的原因
- C# FileSystemWatcher监控新生成的文件