服务端对接思路

C 2018-4-2 7643

现在一个需求就是,服务端和网站端无法直接沟通。

如何让客户端在此情况下嫁接双方,且无法伪造凭证。

以图片上传为例:


//开锁
//1. 客户端(请求) -> 存储端 生成 临时码(SESSION)
//2. 客户端(拿临时码) -> 网站端 生成 开锁码
//3. 客户端(拿开锁码) -> 存储端 核对 并开锁

//上锁
//1. 客户端(请求) -> 网站端 生成 临时码(SESSION)
//2. 客户端(拿临时码) -> 存储端(确认上锁) 生成 上锁码
//3. 客户端(拿上锁码) -> 网站端 核对 并保存

最新回复 (1)
  • C 2018-4-3
    2

    新思路:


    //开锁
    //1.  客户端(请求)  ->  存储端  生成  临时码(SESSION)  //如果丢失,如果已开锁则无需重新生成(附带gid去认证),如果为开锁则需要重新生成
    //2.  客户端(拿临时码)  ->  网站端  mysql写入  临时码  生成  mysql凭证md5(临时码,token)(网站端有凭证的话不允许生成)
    //3.  客户端(拿认mysql凭证)  ->  存储端  核对认证吗  并开锁(存储端将md5(临时码,token)写入文件)

    //上传认证
    //传输时  使用认证码md5(认证码,gid,limit)进行上传认证,存储端比对传入参数(认证码是否存在)

    //上锁
    //1.  客户端(拿临时码)  ->  存储端(确认上锁)  生成  上锁码md5(mysql凭证)
    //2.  客户端(拿上锁码)  ->  网站端  核对上锁码  删除mysql凭证  并允许保存