我有一个多个服务器
其中有一个负责业务逻辑,保存所有业务数据,对外只提供私有的api接口。暂命名为API服务器;
第二台服务器,提供给微信公众号或网页端的页面,主要保存静态的html和js以及部分对接API服务器接口的php文件。暂命名为WECHAT服务器。
用户使用时,只能访问WECHAT服务器,发送给WECHAT服务器的请求,经由服务器私有的强加密api接口请求API服务器,这样外部访问权限可以靠微信的openid做判断。
但是现在有个新需求,API服务器上提供了一个新功能,其资源是针对有属性A的用户开放的,属性A与openid的关联信息保存在API服务器上的(mysql和redis都有存),但我需要在WECHAT服务器上就要向用户给出其是否有权限访问这个资源。
目前的几个方法是这样的,求大家帮忙裁断一下哪个好,或者是否有更好的方法。
1、WECHAT服务器直接去访问API服务器上的数据表。这个物理上可以实现,但是感觉不同服务跨服务器访问数据太不合逻辑。
2、在API服务器上新做一个接口API:ifOpenidHasA。这个感觉有点浪费资源,减慢系统速度。
3、在资源A的接口上做校验,请求资源A的时候判断WECHAT服务器的请求是否带参数A。这个目前貌似还好,但是以后万一有个参数ABCD对应不同资源的时候怎么搞?以及如果有超管用户拥有所有权限的话参数又怎么搞就不知道了。
补充:可能有些地方没说太清楚,补充一下:
API接口是走的加密的,目前只有WECHAT服务器发过去的加密流量能访问,是在这做的认证。现在API服务器只能对接WECHAT服务器,外部是看不到的。以后也不打算做开放的API,都是由WECHAT服务器或者以后自己的APP用,都是加密的。现在可以认为WECHAT服务器其实也是个客户端(云客户端或WEB客户端之类的)。
不过这么考虑的话以后真要做APP的话,可能方法1就不能用了。
回复内容:
我有一个多个服务器
其中有一个负责业务逻辑,保存所有业务数据,对外只提供私有的api接口。暂命名为API服务器;
第二台服务器,提供给微信公众号或网页端的页面,主要保存静态的html和js以及部分对接API服务器接口的php文件。暂命名为WECHAT服务器。
用户使用时,只能访问WECHAT服务器,发送给WECHAT服务器的请求,经由服务器私有的强加密api接口请求API服务器,这样外部访问权限可以靠微信的openid做判断。
但是现在有个新需求,API服务器上提供了一个新功能,其资源是针对有属性A的用户开放的,属性A与openid的关联信息保存在API服务器上的(mysql和redis都有存),但我需要在WECHAT服务器上就要向用户给出其是否有权限访问这个资源。
目前的几个方法是这样的,求大家帮忙裁断一下哪个好,或者是否有更好的方法。
1、WECHAT服务器直接去访问API服务器上的数据表。这个物理上可以实现,但是感觉不同服务跨服务器访问数据太不合逻辑。
2、在API服务器上新做一个接口API:ifOpenidHasA。这个感觉有点浪费资源,减慢系统速度。
3、在资源A的接口上做校验,请求资源A的时候判断WECHAT服务器的请求是否带参数A。这个目前貌似还好,但是以后万一有个参数ABCD对应不同资源的时候怎么搞?以及如果有超管用户拥有所有权限的话参数又怎么搞就不知道了。
补充:可能有些地方没说太清楚,补充一下:
API接口是走的加密的,目前只有WECHAT服务器发过去的加密流量能访问,是在这做的认证。现在API服务器只能对接WECHAT服务器,外部是看不到的。以后也不打算做开放的API,都是由WECHAT服务器或者以后自己的APP用,都是加密的。现在可以认为WECHAT服务器其实也是个客户端(云客户端或WEB客户端之类的)。
不过这么考虑的话以后真要做APP的话,可能方法1就不能用了。
我取消以前的回答了。我觉得我和你们的思路不在一个频道上,所以回答的完全驴唇不对马嘴。
我的思路还是通过授权来保证安全,但是你们的思路是通过数据的加密来保证安全,我觉得两者的性能差别是很明显的,结果现在你们发现仅仅依赖加密不能解决所有问题的时候却担心安全认证带来的性能损失...

在PHP中,可以使用session_status()或session_id()來檢查會話是否已啟動。 1)使用session_status()函數,如果返回PHP_SESSION_ACTIVE,則會話已啟動。 2)使用session_id()函數,如果返回非空字符串,則會話已啟動。這兩種方法都能有效地檢查會話狀態,選擇使用哪種方法取決於PHP版本和個人偏好。

sessionsarevitalinwebapplications,尤其是在commercePlatform之前。

在PHP中管理並發會話訪問可以通過以下方法:1.使用數據庫存儲會話數據,2.採用Redis或Memcached,3.實施會話鎖定策略。這些方法有助於確保數據一致性和提高並發性能。

PHPsessionshaveseverallimitations:1)Storageconstraintscanleadtoperformanceissues;2)Securityvulnerabilitieslikesessionfixationattacksexist;3)Scalabilityischallengingduetoserver-specificstorage;4)Sessionexpirationmanagementcanbeproblematic;5)Datapersis

負載均衡會影響會話管理,但可以通過會話複製、會話粘性和集中式會話存儲解決。 1.會話複製在服務器間複製會話數據。 2.會話粘性將用戶請求定向到同一服務器。 3.集中式會話存儲使用獨立服務器如Redis存儲會話數據,確保數據共享。

Sessionlockingisatechniqueusedtoensureauser'ssessionremainsexclusivetooneuseratatime.Itiscrucialforpreventingdatacorruptionandsecuritybreachesinmulti-userapplications.Sessionlockingisimplementedusingserver-sidelockingmechanisms,suchasReentrantLockinJ

PHP會話的替代方案包括Cookies、Token-basedAuthentication、Database-basedSessions和Redis/Memcached。 1.Cookies通過在客戶端存儲數據來管理會話,簡單但安全性低。 2.Token-basedAuthentication使用令牌驗證用戶,安全性高但需額外邏輯。 3.Database-basedSessions將數據存儲在數據庫中,擴展性好但可能影響性能。 4.Redis/Memcached使用分佈式緩存提高性能和擴展性,但需額外配

Sessionhijacking是指攻擊者通過獲取用戶的sessionID來冒充用戶。防範方法包括:1)使用HTTPS加密通信;2)驗證sessionID的來源;3)使用安全的sessionID生成算法;4)定期更新sessionID。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。

MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。

VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器

禪工作室 13.0.1
強大的PHP整合開發環境

SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!