安全规范

## JSON Web Tokens ([附录II:JWT生成工具](https://easydoc.xyz/#/doc/35916721/TsmR7gA2/rtB39kRw)) 使用JWT规范(https://tools.ietf.org/html/rfc7519),可以根据自身的需求使用合适的JWT工具(https://jwt.io/)。 - JWT有效载荷(Payload)定义: |字段名|类型|说明| |-----|-----|-----| |id|String|token唯一标识,可用UUID| |appId|String|平台分配的appId| |userId|Long|userID| |userNo| String| 第三方平台的用户唯一标识| | accessKey |String|额外认证参数| | accessSecret |String|额外认证秘钥(accessKey和accessSecret必须同时存在)| |issueAt|String|发行时间,格式示例:"yyyy-MM-dd HH:mm:ss"| |expireAt|String|过期时间,格式示例:"yyyy-MM-dd HH:mm:ss"| >i ◆ userId、userNo、accessKey和accessSecret三者选填其一即可 ◆ JWT签名秘钥:平台分配的appSecret ◆ JWT签名算法:可根据需要自行决定
上一篇 协议规则
nextDoc 协议规则
本文档使用易文档编写, 更新时间: 2021-04-13 21:50