新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
JSONXML
为合作等地区用户提供了全套网页设计制作服务,及合作网站建设行业解决方案。主营业务为成都网站制作、成都网站设计、合作网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
XML: 是一种哗碧运标记语言,设计的宗旨是传输数据
JSON: 轻量级的数据交换格式
APP接口主要是用JSON输出格式
APP接口输出格式三要素:
1. code::错误码
2. msg:错误乱梁码对应的描述
3. data:接口返回的数据
谁有权限调用APP接口,客户端需要带着凭证来调用APP接口
JWT的原理:
服务端认证之后,生成一个JSON对象,返回给用户。后续客户端所有请求都会带上这个JSON对象。服务端依靠这个JSON对象来认定用户身份。
组成: Header, Payload, Signature
1. Header
说一下我是什么
header通常包含了两部分:类型和加密算法
{
"alg": "HS256",
"typ": "JWT"
}
header需要经过Base64Url编码后作为IWT的第一部分。
2. Payload
payload包含了claim, 三种类型reserved, public, private
reserved这些claim是JWT预先定义的,不强制使用,常用的有:
1). iss: 签发者
2). exp: 过期的时间戳
3). sub: 面向的用户
4). aud: 接收方
5). iat: 签发时间
{
"sub": "1234567890",
"name": "John Doe",
"admin": true
}
payload需要经过Base64Url编码后作为JWT的第二部分。
3. Signature
创建签名使用编码后的header和payload以及一个密匙,使用header中指定的签名算法进行签名
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret
)
签名是在服务端慧没进行的,客户端并不知道,所以是安全的。
可以写个interface 让别人来实现接口的方法就慎棚行了。 任何网页都可以纳棚是接口,为了方便数据解析一宽茄则般都用json和xml响应
第一个字母表示类型 count表带敬示ID数量 /旅尘 隔开 ild,ild,ild来记录数据(我是按照你的意思来)
比方
i5/1,2,3,4,5
类型为int 一共5个 分别1,2,3,4,5
其实有必要么。。。直接i:1,2,3,4,5不就行了
不一样的话这样写 i:1,2,3|s:4,5,6
懂了蠢镇慎吗?
接口的流程.
建立控制器(访问地址)-审核访问者身份(token)-验证提交数据是否符合类型(validate
)-处理接收数据(逻旁高镇辑流程)-返回结果(json字符串).
其中要注意是否念亮存在跨域,如果运粗跨域要做跨域处理,例如返回jsonp.