暴露接口授权的问题 - zLulus/My_Note GitHub Wiki
场景:给别的组提供一个发微信红包的接口
Q:如何分清敌方和友方,防止被别人恶意调用?
目前想到的解决方案有
token
预先生成n个红包和其对应token,每次查询用户信息的时候,返回token给对方,发红包的时候,要求带上此token。则没有带上正确的token的不是友方。
延展:把用户和token(红包)绑定,则其他用户不能盗取此token(红包)。
场景:给别的组提供一个发微信红包的接口
Q:如何分清敌方和友方,防止被别人恶意调用?
目前想到的解决方案有
预先生成n个红包和其对应token,每次查询用户信息的时候,返回token给对方,发红包的时候,要求带上此token。则没有带上正确的token的不是友方。
延展:把用户和token(红包)绑定,则其他用户不能盗取此token(红包)。