App开放接口api安全：Token签名sign的设计与实现

在app开放接口api的设计中，避免不了的就是安全性问题，因为大多数接口涉及到用户的个人信息以及一些敏感的数据，所以对这些 接口需要进行身份的认证，那么这就需要用户提供一些信息，比如用户名密码等，但是为了安全起见让用户暴露的明文密码次数越少越好，我们一般在web项目 中，大多数采用保存的session中，然后在存一份到cookie中，来保持用户的回话有效性。

快速上手Token登录认证

由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据，仅仅是浏览器实现的一种数据存储功能。cookie的保存时间，可以自己在程序中设置。如果没有设置保存时间，应该是一关闭浏览器，cookie就自动消失。

傻傻分不清，前后端接口Cookie、Session、Token的区别？

不知不觉也写得比较长了，一次看不完建议收藏夹！本文主要解释与请求状态相关的术语（cookie、session、token）和几种常见登录的实现方式，希望大家看完本文后可以有比较清晰的理解，有感到迷惑的地方请在评论区提出。

个推推送 SDK 集成之 Device Token

前段时间给APP增加推送功能，经调研后接收到的结果是集成个推SDK，这从市场使用概率来看很不错，毕竟个推、腾讯TPNS（原名信鸽）、极光、友盟等都是比较流行的厂家服务，但对于开发者来讲，更重要的是官方文档是否易于阅读？官方客服沟通起来是否便捷？ ，一份优秀的文档说明可以节约很大的成本，相信各位开发者深有感触吧。

3 分钟带你深入了解 Cookie、Session、Token

经常会有用户咨询，CDN 是否会传递 Cookie 信息，是否会对源站 Session 有影响，Token 的防盗链配置为什么总是配置失败？为此，我们就针对 Cookie、Session 和 Token，来谈谈它们的用处是什么。

什么是 JWT -- JSON WEB TOKEN

推荐

巧用Token防盗链，实现内容私有化

Token 防盗链采用 md5 算法，将密文（通常是一个普通字符串）、过期时间、文件路径（过期时间和文件路径通常是有对应关系的，因此也参与 md5 的计算）等信息所计算的 md5 值也加入到 URL 中。

简单 4 步，带你深入了解 Token 防盗链

通过Token的签名参数、算法说明、业务流程和实现方式4步，带你深入了解Token防盗链。

简单 4 步，带你深入了解 Token 防盗链

通过Token的签名参数、算法说明、业务流程和实现方式4步，带你深入了解Token防盗链。

系列干货|使用 Token 防盗链实现发布内容私有化