目标:验证是否服务器签名
第一部分我们称它为头部(header),
第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),
第三部分是签证(signature):第一、第二两个字符串加密后的得到的串
后台只需要同样加密第一、第二,然后校验签证,就知道是不是自己签发的了!!
优点
后台不用保存,支持跨域、不需要session
缺点
不能限制调用次数。
微信扫一扫
目标:验证是否服务器签名
第一部分我们称它为头部(header),
第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),
第三部分是签证(signature):第一、第二两个字符串加密后的得到的串
后台只需要同样加密第一、第二,然后校验签证,就知道是不是自己签发的了!!
优点
后台不用保存,支持跨域、不需要session
缺点
不能限制调用次数。
相关推荐