- 1.实现前后端代码分离,分布式部署
- 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署
- 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全
- 4.利用nonce (防止用户重放字符串 md5加密串),timestamp来保障每次请求的生成sign不一致,并将sign与nonce组合存入redis,来防止api接口重放
登录鉴权图
接口请求安全性校验整体流程图