API介面如何驗證他是合法的登陸者,加密,token

通過加密和簽名

1.當用戶需要呼叫介面的時候,需要在伺服器端註冊,服務端將生成一個appkey和appsecret,並將他們存在表裡,然後下發給使用者,並定義好呼叫介面必須的引數(例如:user_name,pwd,sign,appkey)

2.使用者呼叫介面的時候,傳入user_name,pwd,sign,key,其中sign是通過user_name,pwd,appsecret拼接,加密之後的字串,對整個傳值可以加密,也可以不加密

3.伺服器接收提交過來的資料,如果是加密的,就解密,獲取到user_name,pwd,sign,appkey,通過表查詢到appsecret,然後通過與使用者端相同的簽名演算法計算出sign,比較使用者傳過來的sign與自己生成的sign,如果相等,則驗籤通過,如果不相同,則驗籤不通過

token的簽名演算法洩露怎麼辦?

在述方法中,即使token的簽名演算法洩露了也沒關係,因為別人並不知道你的APPkey和APPsecret,所以即使是改變了使用者名稱和密碼,使用相同的演算法,但是appkey和appsecret對不上也是沒用的

微信賬號繫結:第三方通過微信授權,獲取到使用者的唯一標識oppen_id,讓oppen_id與第三方網站的使用者表進行關聯,也可以在使用者表新增oppen_id欄位,;來進行繫結

1.微信自定義回覆怎麼做?

判斷EventKey來進行回覆固定內容

2.是否寫過介面?

介面分為兩種:一種是資料型介面,一種是應用型介面

資料型介面:是比抽象類更抽象的某種"結構"----他其實不是類,但是跟類一樣的某種語法結構,是一種結構規範,規範我們類要以什麼格式進行定義,一般用於團隊比較大,分支比較多的情況下使用

應用型介面:API資料對外訪問的一個入口

介面和抽象類的區別?

抽象類是一種不能被例項化的類,只能作為其他類的父類來使用,抽象類是通過關鍵字abstract來宣告的,抽象類與普通類相似,都包含成員變數和成員方法,兩者的區別在於,抽象類中至少要包含一個抽象方法,抽象方法沒有方法體,該方法天生就是要被子類重寫的,抽象方法的格式為:abstract function abstractMethod();

介面是通過interface關鍵字來宣告的,介面中的成員常量和方法都是public的,方法可以不寫關鍵字public,介面中的方法也是沒有方法體,介面中的方法也天生就是要被子類實現的,抽象類和介面實現的功能十分相似,最大的不同是介面能實現多繼承,在應用中選擇抽象類還是介面要看具體實現,子類繼承抽象類使用extends,子類實現介面使用implements

1,抽象類和介面都不能直接例項化,如果要例項化,抽象類變數必須指向實現所有抽象方法的子類物件,介面變數必須指向實現所有介面方法的類物件

2,抽象類要被子類繼承,介面要被類實現

3,介面只能做方法申明,抽象類中可以做方法申明,也可以做方法實現

4,介面定義的變數只能是公共的靜態變數,抽象類中的變數是普通變數

5,抽象類裡的抽象方法必須全部被子類所實現,如果子類不能全部實現父類抽象方法,那麼該子類只能是抽象類,同樣,一個實現介面的時候,如不能全部實現介面方法,那麼該類也只能為抽象類

6,抽象方法只能申明,不能實現,介面是設計的結果,抽象類時重構的結果

7,抽象類裡可以沒有抽象方法

8,如果一個類裡有抽象方法,那麼這個類只能是抽象類

9,抽象方法要被實現,所以不能是靜態的,也不能是私有的

10,介面可繼承介面,並可多繼承介面,但類只能單根繼承

單點登入原理?

單點登入,簡稱為SSO,是目前比較流行的企業業務整合的解決方案之一,SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統

一,共享Session

二,基於OpenId的單點登入

1.當用戶第一次登入時,將使用者名稱密碼傳送給驗證服務

2.驗證服務將使用者標識OpenId返回到客戶端

3.客戶端進行儲存

4.訪問子系統時,將OpenId傳送到子系統

5.子系統將OpenId轉發到驗證服務

6.驗證服務將使用者認證資訊返回給子系統

7.子系統構建使用者驗證資訊後將授權後的內容返回給客戶端