获取access token的逻辑处理
iamzp2008 发布于2017-05-02 浏览:793 回复:3
0
收藏

我使用的服务是:在线REST API合成语音


现在我的一个app使用rest api方式请求语音合成,那么第一步的获取 Access Token(也就是Client Credentials授权)这部分是放到手机端进行,还是放到服务器进行:

1、如果放到手机端,那么是不是每一个用户都会申请一个Access Token,然后在快到一个月时候手机端重新获取这个access token;

2、如果是放到服务器端,就是服务器先去请求access token,然后每次手机端启动的时候从服务器端获取access token(这个时候所有的手机获取的access token都是一样的),然后在快到一个月时候服务器重新获取这个access token

收藏
点赞
0
个赞
共3条回复 最后由xie_yongkang回复于2017-05-16
#4xie_yongkang回复于2017-05-16

iamzp2008:

回复xie_yongkang:您所说的单纯token的转发会有问题是指我请求服务器端保存的token会有问题?具体问题是指?

另外,服务请求中转是指我在自己的服务端做一个API,手机请求的这个API的时候,服务器回去你们这里请求相关的语音合成服务,然后把结果再转发给手机吗?谢谢您的解答。

回复iamzp2008:单纯token转发可能的问题, 比如: token失效与每一个app之间如何同步, token泄露无法控制, 其他人的app可能可以盗用你的token等等。"另外,服务请求中转是指我在自己的服务端做一个API,手机请求的这个API的时候,服务器回去你们这里请求相关的语音合成服务,然后把结果再转发给手机吗?谢谢您的解答。" 是的, 但性能上会有损失, 而且需要处理好该服务的流控和接入鉴权等功能。更倾向于第一种, 但要做好AK/SK在端的保护。

0
#3iamzp2008回复于2017-05-15

xie_yongkang:

您好, 两种方案其实各有利弊:

第一种方法, 如果能对您的AK/SK做到较好的安全保护, 即不在用户手机端泄漏appKey和secretKey, 那么在性能和稳定性上会更合适(无须服务器中转)。

第二种方案, 如果单纯是token的转发可能会有问题, 但可以做成服务请求的中转, 这样AK/SK不对外泄漏, 相对是安全的, 但会多一层请求转发, 性能有损失, 而且中转服务器的稳定性会成为瓶颈。

以上仅供参考, 谢谢。

回复xie_yongkang:您所说的单纯token的转发会有问题是指我请求服务器端保存的token会有问题?具体问题是指?

另外,服务请求中转是指我在自己的服务端做一个API,手机请求的这个API的时候,服务器回去你们这里请求相关的语音合成服务,然后把结果再转发给手机吗?谢谢您的解答。

0
#2xie_yongkang回复于2017-05-03

您好, 两种方案其实各有利弊:

第一种方法, 如果能对您的AK/SK做到较好的安全保护, 即不在用户手机端泄漏appKey和secretKey, 那么在性能和稳定性上会更合适(无须服务器中转)。

第二种方案, 如果单纯是token的转发可能会有问题, 但可以做成服务请求的中转, 这样AK/SK不对外泄漏, 相对是安全的, 但会多一层请求转发, 性能有损失, 而且中转服务器的稳定性会成为瓶颈。

以上仅供参考, 谢谢。

0
TOP
切换版块