我有一个多个服务器
其中有一个负责业务逻辑,保存所有业务数据,对外只提供私有的api接口。暂命名为API服务器;
第二台服务器,提供给微信公众号或网页端的页面,主要保存静态的html和js以及部分对接API服务器接口的php文件。暂命名为WECHAT服务器。
用户使用时,只能访问WECHAT服务器,发送给WECHAT服务器的请求,经由服务器私有的强加密api接口请求API服务器,这样外部访问权限可以靠微信的openid做判断。
但是现在有个新需求,API服务器上提供了一个新功能,其资源是针对有属性A的用户开放的,属性A与openid的关联信息保存在API服务器上的(mysql和redis都有存),但我需要在WECHAT服务器上就要向用户给出其是否有权限访问这个资源。
目前的几个方法是这样的,求大家帮忙裁断一下哪个好,或者是否有更好的方法。
1、WECHAT服务器直接去访问API服务器上的数据表。这个物理上可以实现,但是感觉不同服务跨服务器访问数据太不合逻辑。
2、在API服务器上新做一个接口API:ifOpenidHasA。这个感觉有点浪费资源,减慢系统速度。
3、在资源A的接口上做校验,请求资源A的时候判断WECHAT服务器的请求是否带参数A。这个目前貌似还好,但是以后万一有个参数ABCD对应不同资源的时候怎么搞?以及如果有超管用户拥有所有权限的话参数又怎么搞就不知道了。
补充:可能有些地方没说太清楚,补充一下:
API接口是走的加密的,目前只有WECHAT服务器发过去的加密流量能访问,是在这做的认证。现在API服务器只能对接WECHAT服务器,外部是看不到的。以后也不打算做开放的API,都是由WECHAT服务器或者以后自己的APP用,都是加密的。现在可以认为WECHAT服务器其实也是个客户端(云客户端或WEB客户端之类的)。
不过这么考虑的话以后真要做APP的话,可能方法1就不能用了。
回复内容:
我有一个多个服务器
其中有一个负责业务逻辑,保存所有业务数据,对外只提供私有的api接口。暂命名为API服务器;
第二台服务器,提供给微信公众号或网页端的页面,主要保存静态的html和js以及部分对接API服务器接口的php文件。暂命名为WECHAT服务器。
用户使用时,只能访问WECHAT服务器,发送给WECHAT服务器的请求,经由服务器私有的强加密api接口请求API服务器,这样外部访问权限可以靠微信的openid做判断。
但是现在有个新需求,API服务器上提供了一个新功能,其资源是针对有属性A的用户开放的,属性A与openid的关联信息保存在API服务器上的(mysql和redis都有存),但我需要在WECHAT服务器上就要向用户给出其是否有权限访问这个资源。
目前的几个方法是这样的,求大家帮忙裁断一下哪个好,或者是否有更好的方法。
1、WECHAT服务器直接去访问API服务器上的数据表。这个物理上可以实现,但是感觉不同服务跨服务器访问数据太不合逻辑。
2、在API服务器上新做一个接口API:ifOpenidHasA。这个感觉有点浪费资源,减慢系统速度。
3、在资源A的接口上做校验,请求资源A的时候判断WECHAT服务器的请求是否带参数A。这个目前貌似还好,但是以后万一有个参数ABCD对应不同资源的时候怎么搞?以及如果有超管用户拥有所有权限的话参数又怎么搞就不知道了。
补充:可能有些地方没说太清楚,补充一下:
API接口是走的加密的,目前只有WECHAT服务器发过去的加密流量能访问,是在这做的认证。现在API服务器只能对接WECHAT服务器,外部是看不到的。以后也不打算做开放的API,都是由WECHAT服务器或者以后自己的APP用,都是加密的。现在可以认为WECHAT服务器其实也是个客户端(云客户端或WEB客户端之类的)。
不过这么考虑的话以后真要做APP的话,可能方法1就不能用了。
我取消以前的回答了。我觉得我和你们的思路不在一个频道上,所以回答的完全驴唇不对马嘴。
我的思路还是通过授权来保证安全,但是你们的思路是通过数据的加密来保证安全,我觉得两者的性能差别是很明显的,结果现在你们发现仅仅依赖加密不能解决所有问题的时候却担心安全认证带来的性能损失...
php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PMphp把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。
php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。
php字符串有没有下标Apr 24, 2022 am 11:49 AMphp字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。
php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PMphp除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。
php怎么读取字符串后几个字符Apr 22, 2022 pm 08:31 PM在php中,可以使用substr()函数来读取字符串后几个字符,只需要将该函数的第二个参数设置为负值,第三个参数省略即可;语法为“substr(字符串,-n)”,表示读取从字符串结尾处向前数第n个字符开始,直到字符串结尾的全部字符。
php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。
php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\ \;||\xc2\xa0)/","其他字符",$str)”语句。
php怎么查找字符串是第几位Apr 22, 2022 pm 06:48 PM查找方法:1、用strpos(),语法“strpos("字符串值","查找子串")+1”;2、用stripos(),语法“strpos("字符串值","查找子串")+1”。因为字符串是从0开始计数的,因此两个函数获取的位置需要进行加1处理。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ドリームウィーバー CS6
ビジュアル Web 開発ツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
メモ帳++7.3.1
使いやすく無料のコードエディター
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
ホットトピック
7444
15137152