控制权限主要和是否登陆,以及登陆用户的自身权限有关,但因为API接口不能使用session所以你需要使用其他的信息进行代替
工具/原料
1
网络
2
权限接口
方法/步骤
1
安全起见,最好使用HTTPS通信,以防止中间人截获
2
在HTTPS的前提下,对于API访问权限控制可以在,请求头里面添加一个字段传输Token(或者直接放在URL里面也行)
3
该Token由服务器分配,服务器通过Token对用户权限进行权限控制
4
Token不合法,就不返回数据即可
5
在app移动端发送登陆请求时,就可以生产登陆后的Token信息
6
Token信息需要你根据用户编号进行加密处理,然后移动端保存,在每次做其他请求时,连同Token一起发送过来
7
再判断是否存在Token,然后解密Token获取用户编号,再通过用户编号判断是否有相应权限
上一篇:哪些原因引发面瘫?
下一篇:如何识别DB9串口线线序