Webapi怎么加鉴权

我们的接口你用的健全方式是什么方式？脱啃这种有脱啃这种接口怎么去做这个测试呢？我们会使用那个接粉提取器做关联，像这个的话你就可以这样子解释一下，因为我们是一个这样的脱啃的这种接口的健全，所以的话如果说后面的接口需要用到这个接口的一个脱啃的话，我们会去接啊 到这个最后的返回值，然后的话用后置主联系里面的这个提取器，然后这个里面的提取器是有两座吗？一种是监测，一种是正德。那么我们的接口的返回程是接线格式的，所以的话我们都会用接线提取器来进行一个数据的提取，然后把它提取出来之后复制一个变量，再把这个变量传遍下一个接口去去做一个使用就可以了，所以这样说会更加的清楚一点。

呃，提到系统的健全认证啊，很多小伙伴应该都不陌生，比较常见的就是登录模块对吧？输入账号，输入密码，传到后台进行登录验证，通过啊，就跳转主页，一般呢都是这个逻辑， 传统的模式呢是基于 c 审的对吧？登录之后呢，后台结果就会返回一个 ccid， 然后呢前端去保存在啊 q k 里面访问页面的时候呢，就会带上 q k 里面的这个 c 神到服务团去做交易， 教员成功呢就允许访问啊，教员失败呢就拒绝访问啊，这个是传统的基于 c 审的这个处理方案 啊，我已经差不多有六七年没有做相关的这个脚印了，用 ccsid 一般呢也都是在单体架构里面才会用，那么随着系统的 扩展啊，到了风波式系统下面，整个服务就会分割成了很多小模块，对吧？又叫做这个微服，那比如说像用户中心啊，课程中心，商场中心啊，通知中心，物流中心等等好多模块，那么每一个模块呢，可能都需要做健全啊，都要做认证， 都实践一遍呢，太浪费了，而且呢也不现实。而且现在很多的认证需要同时支持啊，账号密码，短信验证码，呃，号码一键登录对吧，还有微信登录， 而且还要支持 appiq 五啊，小程序啊， pc 端啊，很多类型中端的这个访问，所以呢就迫切需要有一套统一的啊，对外健全的认证的中心。 那么新生的模式呢，很明很明显啊，他不太适合啊，主要呢是基于 ok 的，那么在 abc 端啊，他是不能用的， 而且呢服务端的村储同步啊，也是个问题，因为涉及到啊多个端对吧，他需要啊，满足一块登陆啊，然后所有的地方都能去啊，同步使用啊，这块在呃整个服务端的村住方面也是个问题， 那么目前呢，绝大部分的情况啊，都是基于这个 token 的方式啊，来对外提供这个健全和认证服务的。那么实现的原理呢，其实也很简单啊，用户登录的时候啊，抖音验证码或者是账号密码啊，认证通过啊，接口呢，就会生成一个 token， 那么其实呢就是啊，支付串，对吧？然后呢服务端要把这个头坑存起来，那么一般呢也都是放在啊，像我们的蜂木石缓存这个 release 里面，对吧，那么有一定的这个有效期啊，有效期内啊，所有的这 模块的健全访问啊，都可以从 reds 里面来获取到 token， 如果存在啊，就说明认证成功，如果不存在就说明他已经失效了，是一个非法请求。那么对于前端呢啊，需要把认证返回的 token 保存在本地 啊，其他接口起牛的时候呢，会带上这个头啃，当然也可以啊，塞到这个黑袋里面啊，效果都是一样的。 那么基于督客模式呢，一般也都是采用这个 springwatch tool 的这个竞选方案，那么除了账号密码还有验证码，微信一键登录啊啊，一个人可能会有三四种这个认证方式，他是不管哪一种啊，认证之后呢，也都会生成一个啊，全局的这个 took。 呃，另外偷啃的生长方式呢，也有几种，比较常见的就是接 wt 啊，接送外部偷啃对吧，里面存储了一大堆的用户的基本信息啊，加密存储好处 故事啊，不需要再去查数据库了，对吧？我们可以直接从这个图坑里面就可能解析出用户的信息，不好的地方呢，就是这个字母串太长了，传来传去呢，也影响我们的这个网络 io 啊，我们一般用的呢，其实都是采用这个 uid 来生产的啊，然后呢，存在我们的微历史里面啊，做一些基础信息的存储好了，本期的视频呢，就是这些了，如果您对本期的内容呢，有任何疑问，欢迎大家在评论区给我留言，谢谢大家！

登录健全这么重要，这么核心的功能，你们居然使用第三方框架？我看到很多人在开发登录健全的时候啊，要么是使用的 swing civility， 要么使用的是 cylo， 要么使用的是洒脱。看， 首先 special lady 很难满足我们的业务场景，而且太重了，我曾经想让他满足我的业务，我必须得重写十几个类息肉虽然没有使用过，但是我觉得也是半斤八两。最后说一下这个洒脱肯，其他的我先不看，首先他商业版都出来了， 也就是说免费版的可以满足一些简单的一些功能需求，对吧？你要是一些复杂的场景和一些性能，你必须得付费，付费版也不一定能满足你的需求。为什么不能像八个一样，自己手写一个登录健全框架呢？特别简单，无论是从需求还是性能方面，我都能轻松驾驭。所以 想做一个真实靠谱的项目，就跟着八哥学习，八哥手把手教你从零到一进行项目实战。现在下单教程，电子文档原码通通给到你们，还有答疑群。

需要健全的接口是怎么处理的呢？健全是什么呀？还有这玩意吗？从来没有听说过。首先先分析一下接口采用的是什么样的健全方式，是 cookie， seed 呢？还是 token？ 那如果是 topic 的方式的话，我们只需要利用 request， 互动的 c 等类将它实力化。之后在我们每次请求的时候呢，通过它去传递，它自动会记录顾客的信息。那如果是 topic 的方式呢？那么你先要知道 topic 它是怎么返回回来的，然后我们去提取 topic 的值，在下一次请求当中带向 topic 就可以了。

跨平台开发的时候，我们如果是小程序的健全，需要获取一个扣的，然后调用我们后台借口就可以了，这个都封装好的，不需要重复的去开发，否则的话你光开发这个东西需要花很多很多时间， 而且只要涉及到和其他的第三方平台相关的东西，都是很耗时间的啊。上次有一个 朋友圈里边的一个人，他们搞支付都是一个很困难的事情，然后坑坑坑搞半天，搞了好几周，然后把那个微信支付搞定了，但是还没有搞定支付宝，所以这些东西我们都是封装好的，不需要重复到轮子啊。

好，那么我们接下来呢，来学习 l t 当中的健全和加密的一个过程。 健全跟加密在 lt 里面呢，健全和加密呢，其实加密的话分了 nars 的加密，还有一个呢是空口的 a s 的加密就接入成了加密。 对于这个 nars 过程，因为是 ue 跟核心网之间的交互，包括呢健全加密识别以及这个 a p n 的过程。那么我们健全它的 作用呢？是派生出一套新的秘药，也就是说我们通过健权，只要优异通过健权以后，健权的结果呢，他还会给出一套秘药， 这一套密药呢，这个密药主要就是用于我们的纳斯加密，还有我们的空口的 as 加密都会用到这个密药，安全模式 就是根据这个秘药进行加密，对吧？进行加密，其中呢还有个识别的过程，这个识别呢，其实就是说核心网 根据用户单前的一些标识无法区分用户，那么他需要发起一个识别过程，是吧？让用户呢把你的 emc 啊给报上来啊， emc 给报上来，那么这里重点 我们来学习有关健全，其实健全这个过程呢，他的网源不仅仅是 m m e 参与，其实健全它肯定是需要用户的开户信息的，所以呢必须要呢 h s s 来参与，因为用户的开户信息是存在 hss 里面的。那么怎么进行健全呢？健全指的是刚才我们 rc 连接建立好以后， se 连接也建立好以后， 这里有个初始的 ue 消息啊，初始的 ue 消息，这个初始的 ue 消息 发到 m m e m m e 呢，它就会触发 发一个健全的过程，那么这个健全的过程需要从这个初始的优异消息里面，他把这个古体，这里有古体啊，用户的标识古体取到 m m e， m m e 呢，再发给 h s s， 他会把 emacy 对应的 emacy 发给 hss， 那么 hss 呢？通过这 emacy 去查找用户的开户信息， 通过相应的开户信息，他会生成一套健全的项链。 这个项链呢，在 lt 里面是四元组啊，四元组的项链，这四元组里面分别有一个是 autn， 还有呢就是 x， r， e， s， 还有 k， a， m， s， m e， 还有一个呢就是我们的随机数，那么这四个项量分比有什么作用呢？首先我们来 看一下啊进权，现在 l t 呢，进权是双向进权，也就是说除了网络对手机进权之外，其实手机呢，他也要需要对网络进行进权，那么手机如何对网络进权？ 那么刚才 h s s 生成这四元组以后，其中一个 a u t n， 这个 a u t n 是健全的向量， 这个 a o t a 是通过用户的开户信息 emc 对应的一些 k 值， 再结合相应的些算法得出来这个健全的项量。 a u t n， 这个 a u t n， 我需要发给手机，手机内部呢，它也会产生一个健全的项量， 然后去核对这两个，如果核对三的话，那么就是手机也完成了对 基站啊，对网络的健全。那么这个健全项链 aotn 怎么生成？除了用户的开户信息当中的 innocy 对应的 k 值以外呢？它还需要一个随机数， i， n， d 啊，随机数，随机数呢，是我们随机产生的 h s， s 里面啊随机产生的，随机产生呢，在结合相应的用户 开户信息，可以生成这个健全的项量，所以呢，手机册他也要生成一个健全项量，看两个是不是一样的，那么这个健全项量怎么生成啊？手机自己当然知道，他的 emc 也知道，自己 emc 对应的 case 相应的健全算法，手机也知道，但是呢，这个随机数不知道，所以随机数是核心网产生的，所以 h s s 呢，需要把这个随机数也通过这个心令呢，也发给 手机，也发给手机，所以手机啊，他自己根据随机数，再结合其他的一些跟 inmates 相关的开悟信息，可以得出一个健全向量，在和网络 发的这个进权项链，进权项链进行对比，如果一致的话，那么就说明手机对网络也通过进权。 所以呢，这条信令啊，下行的 nars 传送，下行的消息传送，这些都属于 nars 消息，因为是 nars 消息，所以呢，基站则不需要处理。这个 nars 消息呢，是 mme 直接发给手机的。那么哪些发给手机呢？ 经过我们刚才分析啊， mme 需要把两个东西发给手机，一个是 autn 健全限量，另外一个呢就是我们产生健全限量的这个随机数 autn， 因为 au 这个 i n d 啊， i n d i n d 呢，和 a u t n 一起发给 优异。我们来把实际的信念打开看一下啊，大家看一下，这个就是我们第一条的下行的 not 消息，也就是说是这条 not 消息啊，这条 not 的消息， 这里面携带什么呢？携带了我们的，再看下面这两条，一个是 r a n d 随机数对吧？另外一个就 a u t n 健全项链， 那么把这两个参数发给 u e， 其中这个 a u t n 呢？随机数，你发给 u e 的目的就是说 u e 通过的学技术，再结合自己相应的 emc 对应的 k 词，再结合一些算法，它可以 算出来一个健全项量，和这个 a u t n 里面携带的健全项量进行对比，一致的话，那么网络就通过了手机对它的健全， 这个是手机对网络健全啊，这是第一步啊，第一步。而且呢在这个第一个下行的 nars 消息里面啊，还有什么信息呢？他还有这两个标识啊，这两个标识大家应该记得，这两个标识分别是我们 s e 接口标识，用户的 s e 接口。我们有两个 id 啊，第一个是基站车的 id， 一个呢是 mm me 的 id， 那么 mm me 的 id 它就通过我们第一条下行的 nars 传送这条消息里面携带的好，这个是第一个部 手机通过对网络进权，那么好我们再回来看啊，通过手机对网络进权了，那么接下来网络得对手机进权， 对网络怎么对手机进权呢？我们前面说了四个项链， 其中还有有一个是 x i s， 这个是一个期望的响应值，这个期望的响应值呢，就是说他会存在我们的 mm 这边，然后呢手机不是有这个 imd 的吗？这个谁那个期望的响应 是跟 imd 还有 k 值有关系的，那么我 imd 告诉你了，手机呢也会根据自己的算法生成一个响应，这个响应呢 直接的通过这个扇形的消息纳斯消息，通过这个扇形纳斯消息呢发到 mme， 然后 mme 呢就会去对比 我自己之前 hss 给的这个响应值七万的响应值，和现在通过这个 nars 消息里面收到的这个响应值它进行对比。 如果通过，那么网络册也完成了对手机的健全，从而呢也就完成了我们的双向健全。 那么健全通过以后到这里健全通过以后呢，接下来又是两条 nars 消息，那么这两条呢，主要是用于我们的 纳斯城的加密，纳斯城的加密他肯定用到密药，这个密药哪里来呢？其实就是我们健全四元组里面还有个 k a s m e 这个更密药，这个更密药他就会生成我们纳斯加密用到的密药， 从我那完成这两步啊，加密的过程，加密的过程，健全完成加密完成，他都是以我们的，那是消息的形式啊，所以我们在呃表面上去看的话，你是看不出来这是健全，这是加密，你只有把这个消息打开， 而且这个消息呢，你在空口还看不出来它是 nice 消息啊，需要在 se 接口才能知道啊。这个呢，就是我们的 健全健全加密以后会有一个初始的上下文建立请求，你看健全加密以后，健全加密以后呢，接下来意味着 m m e 这边 我控制面经历好了，健全加密也经历好了，也搞定了，对吧？所以 m m 呢，他就希望开始建立用户面， 当然这个用户面建立的话，这条消息它是为了去建立这个 e i b 建立 e i b e i b 建立请求就通过初始的上下文建立请求来发发给基站，基站需要建立什么呢？基站需要把 空口的我们的承载用户面的承载建立起来，空口用户面承载就叫 drb， 需要把 drb 建立起来， drb 建立好以后呢，就会回一个初始上下文建立完成，对吧？就是响应，对吧？响应这两条呢，说明我们是建立这个 eib 啊，建立 eib， 那么这条建立好以后，等于说我们建立好了 承载，这个就是默认承载，这就是默认承载，这个默认承载会一直存在，是吧？ 我们把这个承载就称为默认承载。如果说建立好默认承载以后，你还要建立其他的承载，那么其他的承载呢？ 我们就称之为专用承载啊，因为默认承载的 u 星级呢比较低啊，需要其他专用承载来实现 u 星级比较高的一些业务。 除了初始上下文建立里面它有消息呢，主要就是有关你要建立的这个 eib 啊，要建立这个 eib 的信息，有关这个 eib 的信息， 主要是一些我们的 e i a b 上面它的速率，就是说你可以建立好这个承载，那么你这个承载里面 最大的它的一个输率。除此之外还有一些这个承载相应的 q s 的一些 函数，比如说 q c i 呀，啊，比如说一些优先级啊，优先级都在这些地方啊，都在这个地方，还有呢还会告诉一个秘药，这个秘药呢就是给基站， 基站接下来要进行空口的加密用的啊，就说在这条消息里面啊，还会有一个安全密要，这个安全密要就是接下来空口做安全模式的时候需要的， 因为空口它是我们初始上下文建立请求，这个消息发给基站以后呢，基站收到这个初始的上下文建立请求啊，说明我要去建立这个 e i a b， 但是 e 加 a b 要建立，需要在空口建立用户面，那么空口要建立用户面之前就需要先进行空口加密啊，进行空口加密。所以呢这条消息 建立请求是我希望去建立 erib， 建立 erib 呢，你要把空口建立起来，空口用封面，你需要先进行加密啊，所以这条消息 是建立 erib， 然后呢，请求发到基站以后，基站需要建立一个 as 的安全模式流程， a s 就是接入层的，指的呢就是空口的安全模式，空口的安全模式，它的目的你看用于接入层的加密和完整性的保 保护啊。呃，完整性保护的话，它是针对于我们控制面来说的啊，用户面的话呢，只有加密啊，只有加密。那么加密这里提到的接入层的加密跟完整性保护，他和我们刚才说的纳斯层的是两个独立的， 没有什么联系，只不过呢，他们用的秘药都是通过我们健全生成的啊。那么什么时候启动这个加密空口加密呢？ srbe 进利以后， s r b 二进利之前，对吧？然后完整性保护的话呢，只针对控制面来说，加密的话，加密就是针对于用户面，控制面都要进行 加密，那么加密呢，安全模式过程当中的话，马上就开始启动这个加密，马上启动加密。好，那么我们这节课呢，主要就学习了健全和加密，健全呢， 主要是在 h s s 跟 m m e 核心网生成了我们的竞权项量以后跟手续之间进行的双向竞权，然后加密的话呢，一个是 nars 层的加密，一个呢是 a s 层的加密， 一个是空口的，对吧？一个呢是我们核心网纳斯层的加密。这里这个问题竞选算法涉及到了四元组，是哪四元组啊？这个四元组呢，一个是 a u t 跟健全的令牌，这个是要进行手机对网络健全用的。第二个 i n d， 这是随机数，随机数呢是我们手机也好， h s s 也好，来生成一些我们的健全向量。 还有这个 k a s m e 啊，这是更密药用于加密用的是吧？ x r e s 呢？这是我们一个期望的响应值，就是 m m e， 它要希望对手机进行健全的话，就要通过这个 x r e s。 好，那么我们这节课呢，就讲到这里，谢谢大家。