我正在开发一个包含服务器、客户端和数据库的三层应用程序。客户端是一个java胖客户端。我需要生成令牌(= API 密钥)以访问其余 API。这些令牌的哈希值将被保存到数据库中。
现在,如果我应该在服务器或客户端生成令牌,我会有点挣扎。
服务器:
- 代币生成是集中的
客户:
- 令牌不会通过网络发送,只会发送哈希
您能给我任何建议吗,这样做的“最新技术”是什么?
我正在开发一个包含服务器、客户端和数据库的三层应用程序。客户端是一个java胖客户端。我需要生成令牌(= API 密钥)以访问其余 API。这些令牌的哈希值将被保存到数据库中。
现在,如果我应该在服务器或客户端生成令牌,我会有点挣扎。
服务器:
客户:
您能给我任何建议吗,这样做的“最新技术”是什么?