access_token有效期30天,个人觉得可以去掉!
玩转AI社区~你还能学到更多哟。嘿嘿
学习了
你知道什么是授权控制嘛,你需要了解一些,如果单纯考虑加解密,或者签名方式来保证请求合法,其实是远远不够的。事实上,一个安全的API平台往往需要多方面一起考虑,保证请求安全合法。
DuerOS甚至需要用户授权登陆.比AI的麻烦多了.
任何大厂都是有oauth的。百度的只不过是AccessToken而已 有的是SIGN计算 有的是2小时的AccessToken
后台服务足够强大。完善肯定会有这些的。单个项目 没啥功能的肯定不需要这样去维护
在UNIT的接口里就会用到access_token。这是统一规定好的身份认证标准,不会去掉的
玩转AI社区~你还能学到更多哟。嘿嘿
学习了
你知道什么是授权控制嘛,你需要了解一些,如果单纯考虑加解密,或者签名方式来保证请求合法,其实是远远不够的。事实上,一个安全的API平台往往需要多方面一起考虑,保证请求安全合法。
DuerOS甚至需要用户授权登陆.比AI的麻烦多了.
任何大厂都是有oauth的。百度的只不过是AccessToken而已 有的是SIGN计算 有的是2小时的AccessToken
后台服务足够强大。完善肯定会有这些的。单个项目 没啥功能的肯定不需要这样去维护
在UNIT的接口里就会用到access_token。这是统一规定好的身份认证标准,不会去掉的