1.使用JWT
地址:http://blog.leapoahead.com/2015/09/06/understanding-jwt/
http://blog.leapoahead.com/2015/09/07/user-authentication-with-jwt/
2.使用author2
原理大概如下:
①首先用户登录第三方系统,第三方系统集成QQ、微信登录,那么用户点击QQ或者是微信登录,跳转到QQ或者微信界面
②第三方等待用户授权
③用户使用自己的账号密码登录qq或者微信,或者压根就不需要登录,因为用户已经登录过,服务器已经存储当前用户的信息
④用户点击确认登录,给第三方授权,这个时候服务器会给第三方一个授权码
⑤第三方根据该授权码向服务器请求access_token
⑥服务器返回access_token
然后第三方拿着access_token去向服务器请求用户的姓名、图片等信息
3.使用appId、appSecret
①服务器生成一个appSecre、appIdt给移动端
②移动端每次请求将请求参数、生成的随机数、时间戳、appId进行加密生成签名传输到服务器上
③服务器上通过秘钥进行解密,判断请求有没有超时,,然后将解密后的数据按照双方约定的规则进行加密生成签名,看看签名是否和移动端传递的一致,防止数据被修改
4.使用https