在日常开发中难免会遇到对接三方平台,比如文件的云存储、短信通道、认证等,在调用这些三方接口时往往需要进行先认证,认证完成之后才能够进行正常的业务处理。

appid

appid通常情况下指的是一个用户的账号,表示一个企业或个人的账号。
该账号通常跟开通的商户实体所一一对应。通过该参数平台能找到你是谁。在接口调用的过程中很少直接使用appid,一般会配合秘钥使用。
有了统一的appid,此时如果针对同一个业务要划分不同的权限,比如同一功能,某些场景需要只读权限,某些场景需要读写权限。这样提供一个appid和对应的秘钥就没办法满足需求。此时就需要引入针对权限进行账号分配,通常使用appkey和appsecret。
以OSS存储为例,在后台管理界面对存储的文件拥有删除的权限,而对于用户端可能只需要读或写的权限就行。那么此时,就可以生成两对appkey和appsecret。一个用于删除,一个用于读写,达到权限的细粒度划分。

appkey

公匙(相当于账号),简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。

appsecret

简称API接口密钥,是跟appkey配套使用的,可以简单理解成是密码。主要用于对请求参数签名,和对回调参数验证。不能被别人知道。

校验的方式通常是讲核心字段按照key的升序进行排列,组成key=value&key=value的形式,最后再加上appsecret的字符串,然后使用签名算法,计算出一个sign值。请求时,除appsecret以外的原业务报文和sign值传递给服务,服务器接收到之后,按照同样的方式进行验签。签名一致则说明报文在传输过程中未被篡改。

API平台都有的Appid、Appkey、Appsecret分别是什么意思?相关推荐

  1. java appkey_开放API平台都有的appid、appkey、appsecret分别是什么意思?

    前言 在日常开发中难免会遇到对接三方平台,比如文件的云存储.短信通道.认证等,在调用这些三方接口时往往需要进行先认证,认证完成之后才能够进行正常的业务处理. 在认证的过程中,往往会提供appid.ap ...

  2. API 开放接口设计之 appId,appSecret,accessToken (同微信开发平台接口)

    前篇:如何设计开放 Api 以下链接来源于网络素材: 需要考虑点摘录一: https://blog.csdn.net/weixin_34414196/article/details/92105613 ...

  3. API开放接⼝设计之appId,appSecret,accessToken

    ⼀.开放接⼝设计说明: 为每个合作机构创建对应的appid.app_secret,⽣成对应的access_token(有效期2⼩时),在调⽤外⽹开放接⼝的时候,必须传递有 效的access_token ...

  4. 网关、开放平台如何设计appKey,appSecret,accessToken的生成和校验机制

    文章目录 总述 需求 整体设计 appKey的token管理 跑一跑,验证一下 结尾 总述 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对open ...

  5. 通过appId和appSecret生成accessToken访问api后端接口(接口授权)

    功能点 (1)申请获取appId和appSecret (2)通过appId和appSecret获取accessToken (3)mysql和redis进行key-value键值对存储 (4)对需要的接 ...

  6. php请求api接口获取公众号基本信息,使用appid,appsecret获取微信公众号基本信息

    使用access_token微信公众平台提供的"获取公众号基本信息"接口,来获取公众号的基本信息. 首先通过appID和appsecret获取access_token,然后使用ac ...

  7. 微信公众平台获取测试号的appID和appsecret

    一.登录微信公众平台 二.获取appID和appsecret 1.获取正式的appID和appsecret 左侧菜单栏 --> 开发 --> 基本配置 -->获取 2.获取测试的ap ...

  8. api平台通用签名机制

    通用API平台需要对每一个访问请求进行身份验证. 借鉴阿里云的SDK. 用户机制 API平台里的每一个用户有自己的uid. 每一个用户可以有一个或者多个appKey和appSecret.即一组appK ...

  9. 不是所有物联网平台都适合系统集成

    物联网平台是一个超级赛道. BAT.小米.华为.运营商等巨头早已纷纷入局力争头把交椅.相关数据表明,截至2020年,国内有物联网平台厂家多达1600家,每年还不断有新的创业公司从不同维度涌入. 为什么 ...

  10. PC网站接入微信登陆流程二:创建并申请网站应用,获取开发必要的AppID,AppSecret 和 填写 授权回调域

    1.创建并申请网站应用,微信开放平台登陆后,在管理中心-网站应用处,创建主要应用官网和网站信息登记表扫描件需要预先准备 2.获取开发必要的AppID,AppSecret,网站应用申请通过后是自动给一个 ...

最新文章

  1. 538. Convert BST to Greater Tree 把二叉搜索树转换为累加树
  2. 安装Xcode在Mac OS X10.7.3上
  3. 大数据之MapReduce详解(MR的运行机制及配合WordCount实例来说明运行机制)
  4. spark SortShuffleWriter的实现
  5. mysql源码目录在哪_Mysql源码学习——源码目录结构
  6. 前端学数据库之基础操作
  7. win7下的python2.7和pip的环境安装
  8. 堆排序和优先队列的python实现
  9. 增加一个输出,解决一个奇怪的死机
  10. C语言--《C专家编程》C语言申明的优先级规则
  11. 凤凰系统 android 分辨率,凤凰系统如何修改屏幕分辨率[多图]
  12. Android驱动开发过程中常用的adb指令
  13. 2019.07.22--自我总结--分析问题三W原则+做事PDCA法则
  14. oCPC实践录 | 好难理解的oCPC成本控制算法(1)
  15. 计算机文献检索策略,计算机文献检索策略.ppt
  16. 家用计算机中PCB板材质,介绍PCB电路板的主要原材料
  17. java数组:排好序的数组。现输入一个数,要求按原来的规律将它插入数组中。`
  18. 金山云发布感知评价指标KPA 拨开遮挡高清视频技术的迷雾
  19. [GYCTF2020]Blacklist 1
  20. 什么是操作系统?操作系统的主要特性是什么?主要功能是什么?

热门文章

  1. TWEN-ASR ONE 语音识别系列教程(2)--- GPIO、ADC、PWM的使用
  2. 全球创见者共话企业韧性 金蝶“数字员工”惊艳亮相
  3. Javascript中Promise对象
  4. 搜索引擎原理第三阶段之排名
  5. mysql dual表用法_详解Oracle数据库中DUAL表的使用
  6. ,智商达到140及以上可以称之为天才
  7. java实现来电弹屏_客服系统如何实现1秒来电弹屏?
  8. spoon mysql_spoon(kettle)基本配置(连接Mysql和Oracle)
  9. java的下标循环_java的for下标循环遍历和foreach循环遍历测试
  10. 上海始终未出现真正“富人区”