老黄历API采用token的流程是什么？

如今越来越多平台在对接API过程中都会选择token作为最重要的一个设计原则，客户端与服务器之间的交互本身没有任何请求状态，当涉及到用户状态时，每次请求都要带上身份信息，大多数情况下老黄历 token被直接推出来。

1.采用token的认证方式流程

用户通过密码登录成功之后，服务器可能会返回到token给到客户端，客户端将会把操控保存在本地，后续会收到相关请求，并且要把淘客发送给原服务器。服务器检查token有效性能够在短时间内迅速返回数据，如果没有效会出现两种情况。第1种情况token错误，这种情况下需要重新登录能获取正确的token，第2种情况就是token过期，这种情况下客户需要再发起一个认证请求获取全新的token。这种认证模式会存在一些安全性问题，当登录接口被劫持时，黑客就容易获取一些用户密码，后续就可以对用户做一些其他事情，用户只有修改原密码，才能够夺回原本 Token控制权。

2.如何优化认证方式？

老黄历API接口对接过程中想要优化认证方式，非常简单，可以选择https。 Https协议是在用户基础之上添加的安全协议，自动对所有数据进行压缩加密，在一定程度上能有效防止监听并做防止劫持的模式，安全性可以提升很多。服务器对https配置要求相对复杂，需要申请ca证书，一般会出现收费情况，https效率较低，只有安全要求比较高的系统，才会选择这种对接方式。

目前来看，在优化认证这一方面可以给每个接口都添加签名，给客户端分配密钥，在每次请求接口时，可把密钥和所有参数全部都组成源代码，根据签名算法生成签名数值。如果黑客不知道密钥，不知道清零算法，就算拦截到登录接口后续请求操作也无法成功。

老黄历API接口对接，如何来做token认证？在认证过程当中可以选择采取以上方式进行认证。在安全性方面能够多增加一层防御，同时也方便对不同端做相关处理。

声明：所有来源为“聚合数据”的内容信息，未经本网许可，不得转载！如对内容有异议或投诉，请与我们联系。邮箱：marketing@think-land.com