php - api接口的sign和token怎么怎么设计比较合适

问题描述

问 题

怎么设计比较合适，我是这么想的，需要登录状态的参数需要token+sign,其他公共的接口只要sign就好。之前看过人家用的sign,是把所有的参数连成串+appsecret然后md5,感觉这么弄有点麻烦，不知道大家平时是怎么处理的。

解决方案

appid+appsecret+time,然后加密一下,比如sha1,具体怎么整,自己定义,有了time就可以验证是否过期,有时效性,appsecret不要暴漏。或者开放一个获取token接口,获取之后一段时间内有效。

这篇关于php - api接口的sign和token怎么怎么设计比较合适的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！