php - 关于oauth2.0的疑问

 也许_枉然 发布于 2022-11-30 23:36
  • restful
  • api
  • h2
  • token
  • 数据库
  • 加密

    • 最近尝试做一个RESTful api的程序,在认证的时候对oauth2.0有些疑问,希望大神们帮忙解答,多谢了!

    首先有个概念是access_token,请问这个是存在数据库吗?

    然后是有些加密算法,带上时间戳,这个又是如何保证访问有效时间的呢

    2 个回答

    • access_token存在哪都可以,存数据库和存在缓存中都行。
      带上时间戳是一个可能是为了每次访问加密后的数据都不同,根据时间戳还可以控制有效期。

      2022-12-01 04:14 回答

    • access_token放在memcached缓存里,可设置缓存时间为半小时,每次请求过来的access_token先到memcached去取,如果取不到那就说明access_token无效或者过期了;
      至于加密算法,可以用RSA非对称加密,或者用SHA-1加密,算法可以参照微信公众平台的做法

      2022-12-01 04:14 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有