请问http头信息中的AccessToken与Authorization服务器端应该如何处理
请问http头信息中的AccessToken与Authorization服务器端应该如何处理,查了许多资料,感觉有点乱,还是不太清楚应该怎么做
一般token或者auth信息都是用来做服务端访问鉴权的,你这种和oauth2.0的鉴权模式差不多,服务端web接口收到请求后,先在拦截器中处理auth等
信息,判断身份信息是否合法、是否有权限访问系统。具体可以参考oauth2.0相关的文章。
请问http头信息中的AccessToken与Authorization服务器端应该如何处理,查了许多资料,感觉有点乱,还是不太清楚应该怎么做
一般token或者auth信息都是用来做服务端访问鉴权的,你这种和oauth2.0的鉴权模式差不多,服务端web接口收到请求后,先在拦截器中处理auth等
信息,判断身份信息是否合法、是否有权限访问系统。具体可以参考oauth2.0相关的文章。