转载:laravel 5.4 + dingo api + jwt 代替Passport
本文只是介绍了api接口开发的规范和生成token,后期还需要完成old_token和refresh_token的互换,还有一个就是这里的是基于json的web接口开发,如果需要做app的api接口开发这里应当在头部加上一个sign校验签的功能,至于web,加密是可见的,……继续阅读 »
8年前 (2017-11-10) 1713浏览 0评论
1个赞
约定规则:
客户端和服务器端可以约定多种加密和解密规则。每对加密解密方式严格对称加密即可。
header:
sign(校验签,利用对称加密算法aes对自己定义有规则的数据进行加密)
app_version (app版本)
type (版本类型)
other (其他)
token(如果有涉及到用户登陆这一块就需要加上一个token的口令令牌)
body:
……继续阅读 »
8年前 (2017-10-26) 1729浏览 0评论
1个赞
