关于多种身份下 RESTful 鉴权问题 [ 2.0 版本 ]

2018-12-28 16:15:33 1637次浏览 3条回答 0 悬赏 100 金钱

目前情况是有两种用户身份,即:商户、用户

商户表中有 access_token 字段、用户表中也有。 有些控制器也是 商户和用户共同使用的。
商户和用户在请求接口的时候都需要鉴权验证 access-token,使用的是 AccessControl
这种情况下怎么配置?

求大佬指点迷津。

最佳答案

  • xutongle 发布于 2018-12-30 10:27 举报

    你把 access_token 放中间表,用type 关联 是用户的还是商户的就完事了

    1 条回复
    回复于 2019-01-02 20:11 回复

    我也是这样想的,或者是在生成token的时候加前缀,商户与用户通过前缀区分

    回复 0 0

其他 2 个回答

最后回答
  • 回答于 2018-12-29 18:25 举报

    给客户端的token再包装一层啊, 在服务器上把access_token+用户类型封装成给客户端的token。 鉴权的时候,先解析出access_token和用户类型,再做后续处理。

    回复 0 0
  • 回答于 2018-12-28 16:53 举报

    根据token解析出来用户的类型 不就行了

    觉得很赞
    回复 1 0

回答问题

您需要登录后才可以回答。登录 | 立即注册
Dummer
经理

Dummer 喝完这杯还有三杯

注册时间:2016-03-07
最后登录:2023-01-16
在线时长:27小时29分
  • 粉丝6
  • 金钱945
  • 威望0
  • 积分1215
私信

热门问题