时序图-前接口端token方案
2016-12-14 10:29:38 0 举报前接口端token方案是一种用于身份验证和授权的常见安全措施。在这种方案中,用户在登录时会收到一个token,该token包含有关用户身份的信息。当用户访问受保护的资源时,他们会将此token发送到服务器进行验证。服务器会检查token是否有效,如果有效,则允许用户访问资源。这种方案可以有效地防止未经授权的访问,并确保只有经过身份验证的用户才能访问敏感信息。此外,由于token是一次性的,因此即使攻击者截获了token,也无法再次使用它来访问资源。总之,前接口端token方案是一种简单而有效的安全措施,可以保护您的应用程序免受未经授权的访问。
作者其他创作
大纲/内容
访问DT_WS接口获取最新的token,并存在本地
H5获取另一个数据
有效(删掉token)
判断sessionId是否失效(先MD5解密)
APP端提前约定:DT_WS的端口号=H5页面的端口号+1
直接进入H5页面
APP端覆盖原本的参数(永远只有一个参数)
加密后的token
sessionId生成要唯一,可以跟时间戳进行拼接、加密
加密后的sessionId
返回【数据】+【新的sessionId】
APP端需要对token进行MD5加密
返回数据
返回【数据】+【sessionId】
DT_WS
GetToken
请求正式数据
返回token
APP
带token请求接口
判断token是否失效(先MD5解密)
带sessionId请求接口
H5
H5获取某个数据
Mirth
有效(生成新的sessionId)
收藏
收藏
0 条评论
下一页
为你推荐
查看更多
