计划中的新的登录API(Web Service)接口和实现草案
来源:互联网 发布:淘宝开车精灵怎么删掉 编辑:程序博客网 时间:2024/05/29 10:37
新的登录API,主要有两个 Web Serivce 方法实现:
简单来说就是,登录前,现通过API,获得验证码文件流,和一个标示牌字符串(这个标示牌字符串在服务器段对应着这个验证码的实际值,可以认为是一个哈希表的名字和值这两个信息,这个信息被缓存15分钟,也就是如果你请求了登录前API信息,获得了登录前信息,但是15分钟内,没有请求登录方法,不论你输入的信息是否正确,都会报验证码过期了)
登录前获得登录参数方法
传入参数:一个不固定长度的字符串
传出参数:2个字符串,一个文件流
具体信息:
1、登录前方法传入的字符串参数:
这个字符串参数由很多信息组成。类似于如下的格式:
localtime=2006-01-05 19:20:23;CSDNTool=myCSDN;CSDNToolVersion=1.0.0.0
就类似于 http协议传递 Cookie 的那种方式,可以通过一个字符串传递多个参数。
2、登录前方法传出的字符串一
传入的参数格式是否正确,如果返回的参数不是大于0的整数,则表示有错误发生,否则传出的信息就是错误信息。
3、登录前方法传出的字符串二:
登录方法必须的一个输入参数,用于避免程序暴力破解登录API。
4、登录前方法传出的文件流:
类似目前CSDN登录那样,返回的验证码图片文件流。
登录方法API接口
传入参数:
1、用户登录名
2、用户登录密码
3、登录前方法传出的字符串二
4、验证码
传出参数:
一个登录信息类,这个类或者可以叫结构,包含以下信息:
1、用户帐号
2、用户是否已经成功登录,Bool型
3、用户登录错误信息,如果上述2的值为 false ,才需要看这个信息
4、用户登录警告信息,上述2的值为true,才需要看这个信息,但是这时候,我们认为用户是成功登录的,但是有些信息需要给用户提示,必须:最近你的登录请求很频繁,如果不是你自己在登录的话,有可能有人在暴力破解你的帐号
5、登录信息确认字符串(这个很重要,稍后单独说明)
登录信息确认字符串 说明:
这个信息是服务器段通过各种可逆,不可逆加密产生的信息,之后你要访问需要登录才具有的功能API,都需要传入这个参数。服务器就是通过这个字符串的解密操作来获得是谁在干这个操作。
另外,这个值不是固定不变的,比如你请求回复API的时候,除了要传入这个值外,系统也会有一个返回参数,返回这个值的最新值,之后如果你仍然用原来的值,会无法通过的。而需要用最新返回的这个值。
每个操作都需要进入这个值,同时又返回一个不一样的新的值,服务器段缓存了最后一次这个值,如果发现你的请求值跟缓存的不一样,不允许这个操作。
以上只是草案,最终版本也许会发生变化。
比如, 登录前API接口,返回文件流这里,可以用 WSE 来实现,也可以采用httphandel,建立一个虚拟的文件,让用户来访问,这样,就是不支持 WSE 3.0 规范的开发语言也可以用这个接口。
当然这个接口的参数可能在最终实现的时候,也会发生变化。
- 计划中的新的登录API(Web Service)接口和实现草案
- 新CSDN 登录开放性Web Service 编程接口草案
- HTML5的TCP和UDP Web Socket API草案定稿
- Atitit .c#的未来新特性计划草案
- 2007年的计划(草案)
- RESTful Web Service - http身份登录认证的实现和使用(一)
- 调用Google API 的Java实现(Web service)
- 调用Google API 的Java实现(Web service)
- 开发web service的接口实现方法
- WCF 、Web API 、 WCF REST 和 Web Service 的区别
- WCF、 Web API、 WCF REST 和 Web Service 的区别
- WCF 、Web API 、 WCF REST 和 Web Service 的区别
- WCF ,Web API , WCF REST 和 Web Service 的区别
- Spring中的ContextLoaderListener(Web项目的起始节点)和ApplicationContextAware接口实现Spring工具类
- Web文件上传的草案
- 基于Google API的全文翻译Web Service实现
- 基于Google API的全文翻译Web Service实现
- 基于Google API的全文翻译Web Service实现
- 自动按模板生成网站首页
- GEF初学者指南
- AJAX版的聊天室(转)
- 新一代社区开放性API(Web Service)调查
- Java基本环境配置
- 计划中的新的登录API(Web Service)接口和实现草案
- 中国是如何培养“日本高速科技的”
- 新社区开放性API的大致时间表
- MY FIRST
- 深入探讨C++中的引用
- 收集了一堆名人的博客
- 不花钱还有红包拿,过节一毛不拔攻略
- 开始学习Linux
- TicTacToe(TTT)