api接口验证怎么做 哪位大神指教一下

想做一个api接口

回复内容：

想做一个api接口

很简单，写一个类或者方法能够通过浏览器访问，然后输出返回对应数据即可，一般都是json格式

Api 验证要考虑两种情况，一是客户端来的请求，二是其他服务发来的请求。

客户端请求最简单的就是控制好跨域访问，主要是设置好Access-Control-Allow-Origin。

服务端验证目前比较主流的思路就是给允许访问的服务一个 secret，要求对方按照一定规则生成 token，访问时带上 token，在本地验证。

具体生成 token 的规则就根据实际情况设计了，一般就是各种加密和编码。

用 token 验证即可。流程如下
1.客户端先用账号密码请求登录，登录成功生成随机字符串，写入数据库，并返回给客户端。
2.客户端使用token请求受保护的资源
3.服务端使用token查找数据库，如果有效，继续请求，否则，返回401.

客户端和服务端分别持有同一份公钥key，同一套算法，计算出sign签名，这个签名每次调用API的时候动态的计算出来并携带这，服务端在执行接口之前，拿到客户端的参数也拿公钥计算出签名，每次对比签名就行。