賞金將在 3 天后到期。此問題的答案有資格獲得 100聲望賞金。 virrion希望引起對這個問題的更多關注。
我有一個由 Laravel 提供支持的整體 Web 應用程式。用戶訪問不同的表單,其中一些表單上有按鈕,可以執行對后端的 Ajax 呼叫(例如相對端點:)api/external/get-current-temperature。處理請求的后端函式,然后通過 API 連接到外部服務并獲取資料,將一些日志寫入資料庫并將資料傳遞回請求者(前端用戶)。但為了執行任何 API 呼叫,它必須進行身份驗證并獲取令牌。
問題:
我有多個可能api/external/get-current-temperature同時請求的用戶。我應該如何處理授權/令牌?我應該將它存盤在資料庫中并在請求新的之前檢查它的到期時間還是什么?我將如何重繪 它?- 外部提供沒有可用于驗證令牌的特定功能。但我確定令牌在 60 分鐘內有效。
uj5u.com熱心網友回復:
您的應用程式的用戶永遠不必與您的外國 API 混淆/誤會。您可以而且應該為您提供自己的機制(即令牌)來驗證任何用戶。如果用戶通過身份驗證,則使用外部 API,否則您的應用程式可能會提供錯誤訊息。
由于用戶還填寫了幾種不同的表格,因此您很有可能保存一些用戶資料。如果每個用戶都有自己的身份驗證憑據,那么只提供用戶自己的資料會更容易也更安全。如果您在自己的應用程式中為每個用戶使用相同的身份驗證令牌,您可能會遇到一個用戶可以看到另一個用戶的資料的情況。
所以可以這樣看:
您/您的應用程式是外部 API 的用戶,因此您只需要一個身份驗證令牌。您的應用程式用戶使用外部 API 作為服務,并且您應該在應用程式中提供它。提供給服務的資料可能因用戶而異。
支付應用程式示例:
API 始終相同,您作為開發人員獲得一個 API 密鑰,但支付給您應用程式的每個用戶的支付方式不同。作為開發人員,您甚至可能永遠無法查看、存盤或跟蹤在外部服務和用戶之間交換的用戶資料,但您的應用程式充當中心,并且可能還提供一些在任何支付中考慮的產品或服務。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/476771.html