系统采用SpringSecurity鉴权,现在要提供一个接口给第三方调用,请问这个接口怎么鉴权呢?肯定不能加个用户吧!
有种思路是SpringSecurity先放行这个接口,然后在接口内通过签名验证,不知道是否可行?
或者有更优雅的处理方式吗?
你们项目使用的session还是token,用的token直接让他们获取token来请求接口,session的话可以放行接口,增加一个拦截器拦截/api前缀的接口,可以用token,也可以用其他的加密方法,之后提供给外部的接口都用这种方式
用客户端认证的方式? 第三方通过client_id 和 client_secret完成认证