生成
使用SecureRandom生成随机字节,然后再经过base64进行编码,得到最终的api_key
数据库
验证过程
在请求头中通过Authentication获取token,然后从数据库中查找token对应的ApiKey,获取过期时间 expired 和 enable 同时验证,当两者都有效时,apikey判定为有效。
使用SecureRandom生成随机字节,然后再经过base64进行编码,得到最终的api_key
在请求头中通过Authentication获取token,然后从数据库中查找token对应的ApiKey,获取过期时间 expired 和 enable 同时验证,当两者都有效时,apikey判定为有效。