作者:知乎使用者
連結:https://www.zhihu.com/question/27814664/answer/140795440
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。
app_id, app_key, app_secret , 對于平台來說, 需要給你的 你的開發者賬号配置設定對應的權限:
1. app_id 是用來标記你的開發者賬号的, 是你的使用者id, 這個id 在資料庫添加檢索, 友善快速查找
2 app_key 和 app_secret 是一對出現的賬号, 同一個 app_id 可以對應多個 app_key+app_secret, 這樣 平台就可以配置設定你不一樣的權限, 比如 app_key1 + app_secect1 隻有隻讀權限 但是 app_key2+app_secret2 有讀寫權限.. 這樣你就可以把對應的權限 放給不同的開發者. 其中權限的配置都是直接跟app_key 做關聯的, app_key 也需要添加資料庫檢索, 友善快速查找
3 至于為什麼 要有app_key + app_secret 這種成對出現的機制呢, 因為 要加密, 通常 在首次驗證(類似登入場景) , 你需要用 app_key(标記要申請的權限有哪些) + app_secret(密碼, 表示你真的擁有這個權限) 來申請一個token, 就是我們經常用到的 access_token, 之後的資料請求, 就直接提供access_token 就可以驗證權限了.
上述3點說的有點多哈, 不知道講明白了沒, 順便再說一下簡化的場景:
1 省去 app_id, 他預設每一個使用者有且僅有一套權限配置, 是以直接将 app_id = app_key , 然後外加一個app_secret就夠了.
2 省去app_id 和 app_key, 相當于 app_id = app_key = app_secret, 通常用于開放性接口的地方, 特别是很多地圖類api 都采用這種模式, 這種模式下, 帶上app_id 的目的僅僅是統計 某一個使用者調用接口的次數而已了. 釋出于 2017-01-13 7 添加評論 分享 收藏 感謝
沈科綸 糟透的人生。 4 人贊同了該回答
謝邀。
appkey這是調用服務所需要的密鑰。一個使用者隻有一個appkey,可以調用平台所有即用服務.
appid就是你軟體的ID編号= =
appsecret是你簽名的密鑰。
至于有什麼用:
appkey就像你的會員卡一樣,憑這個服務提供方就會給你提供資料。
appid就像你軟體的身份證。
appsecret就是用來證明你是你而不是其他人的。
差不多就是這個意思吧≡ ̄﹏ ̄≡ 釋出于 2016-07-19 4 3 條評論 分享 收藏 感謝
ALO羗子 産品經理:一個以完成某個目标為唯一職責的人。 APP_KEY在哪裡檢視到?背景大哥需不需要用到? 釋出于 2016-11-04 0 添加評論 分享 收藏 感謝
石頭骨子 一般是MD5,UUID什麼的吧。Autho2.0我一直沒研究透