ces 地方 關聯 audio splay 是我 唯一標識 統計 配置

app_id, app_key, app_secret , 對於平臺來說, 需要給你的 你的開發者賬號分配對應的權限:
1. app_id 是用來標記你的開發者賬號的, 是你的用戶id, 這個id 在數據庫添加檢索, 方便快速查找
2 app_key 和 app_secret 是一對出現的賬號, 同一個 app_id 可以對應多個 app_key+app_secret, 這樣 平臺就可以分配你不一樣的權限, 比如 app_key1 + app_secect1 只有只讀權限 但是 app_key2+app_secret2 有讀寫權限.. 這樣你就可以把對應的權限 放給不同的開發者. 其中權限的配置都是直接跟app_key 做關聯的, app_key 也需要添加數據庫檢索, 方便快速查找
3 至於為什麽 要有app_key + app_secret 這種成對出現的機制呢, 因為 要加密, 通常 在首次驗證(類似登錄場景) , 你需要用 app_key(標記要申請的權限有哪些) + app_secret(密碼, 表示你真的擁有這個權限) 來申請一個token, 就是我們經常用到的 access_token, 之後的數據請求, 就直接提供access_token 就可以驗證權限了.

上述3點說的有點多哈, 不知道講明白了沒, 順便再說一下簡化的場景:
1 省去 app_id, 他默認每一個用戶有且僅有一套權限配置, 所以直接將 app_id = app_key , 然後外加一個app_secret就夠了.
2 省去app_id 和 app_key, 相當於 app_id = app_key = app_secret, 通常用於開放性接口的地方, 特別是很多地圖類api 都采用這種模式, 這種模式下, 帶上app_id 的目的僅僅是統計 某一個用戶調用接口的次數而已了.

AppID：應用的唯一標識AppKey：公匙（相當於賬號）AppSecret：私匙（相當於密碼）

token：令牌（過期失效）

使用方法

1. 向第三方服務器請求授權時，帶上AppKey和AppSecret（需存在服務器端）

2. 第三方服務器驗證AppKey和AppSecret在DB中有無記錄

3. 如果有，生成一串唯一的字符串（token令牌），返回給服務器，服務器再返回給客戶端

4. 客戶端下次請求敏感數據時帶上令牌

appid、appkey、appsecret、accesstoken