AppID：應用的唯一標識 AppKey：公匙（相當於賬號） AppSecret：私匙（相當於密碼）

token：令牌（過期失效）

使用方法

1. 向第三方伺服器請求授權時，帶上AppKey和AppSecret（需存在伺服器端）

2. 第三方伺服器驗證AppKey和AppSecret在DB中有無記錄

3. 如果有，生成一串唯一的字串（token令牌），返回給伺服器，伺服器再返回給客戶端

4. 客戶端下次請求敏感資料時帶上令牌

關於第一點，可以採用簽名的方式傳送，當應用服務端向第三方服務端發請求時，帶上AppKey、時間戳、隨機數、簽名，簽名可以使用 AppSecret + 時間戳 + 隨機數使用sha1生成，第三方服務端收到後，生成本地簽名和收到的簽名比對，如果一致，校驗成功 作者：hao chen 連結：https://www.zhihu.com/question/30919485/answer/140324889 來源：知乎 著作權歸作者所有。商業轉載請聯絡作者獲得授權，非商業轉載請註明出處。