现在一个需求就是,服务端和网站端无法直接沟通。
如何让客户端在此情况下嫁接双方,且无法伪造凭证。
以图片上传为例:
//开锁
//1. 客户端(请求) -> 存储端 生成 临时码(SESSION)
//2. 客户端(拿临时码) -> 网站端 生成 开锁码
//3. 客户端(拿开锁码) -> 存储端 核对 并开锁
//上锁
//1. 客户端(请求) -> 网站端 生成 临时码(SESSION)
//2. 客户端(拿临时码) -> 存储端(确认上锁) 生成 上锁码
//3. 客户端(拿上锁码) -> 网站端 核对 并保存