基于AccessToken方式怎么实现API设计

基于AccessToken方式怎么实现API设计，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

基于AccessToken方式实现API设计

说明：这实际类似于Oauth3.0的简化模式

一、举例说明:

需求：

　　A、B机构需要调用X服务器的接口，那么X服务器就需要提供开放的外网访问接口。

分析：

　　1、开放平台提供者X，为每一个合作机构提供对应的appid、app_secret。

　　2、appid是唯一的（不能改变），表示对应的第三方合作机构，用来区分不同机构的。

　　3、app_secret在传输中实现加密功能（秘钥），该秘钥可以发生改变的。

　　4、为什么app_secret是可以改变的？调用接口需要appid+app_secret生成对应的access_token（临时性），如果appid和app_secret被泄密，产生安全性问题，如果一但发现被泄密，可以重新生成一个app_secret。

原理：为每个合作机构创建对应的appid、app_secret，生成对应的access_token（有效期2小时），在调用外网开放接口的时候，必须传递有效的access_token。

二、开发步骤

1、使用appid+app_secret生成对应的access_token

1.获取生成的AppId和appSecret，并验证是否可用 2.删除之前的accessToken 2.AppId和appSecret保证生成对应唯一的accessToken 注意:以上第二步必须保证在同一事务中 3.返回最新的accessToken

2、使用accessToken调用第三方接口

1.获取对应的accessToken

2.使用AccessToken查询redis对应的value(appId)

3.如果没有获取到对应的appid,直接返回错误提示4.如果能获取到对应的appid,使用appid查询对应的APP信息

5.使用appId查询数据库app信息,获取is_flag状态,如果为1,则不能调用接口,否则正常执行

6.直接调用接口业务

看完上述内容，你们掌握基于AccessToken方式怎么实现API设计的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注行业资讯频道，感谢各位的阅读！