想做一个API管理平台的功能 (功能类似于 新浪微博的openAPI 功能不用跟微博openAPI的那么强大)
调用接口需要授权 授权之后 使用方拿到 用户名 token 等授权信息
使用方调用接口 参数包含: 用户名 token或者签名儿 等接口参数
可以设置token的过期时间和token调用次数限制
可以记录每个用户的调用次数 调用记录
我的思路是:
用mysql存储用户名,签名,token,授权日期,用户权限等信息
用redis的string存储 用户的调用记录
收到使用方的请求之后 根据token验证这个调用是否合法 根据用户名来验证他是不是有权限调用这个接口,是否超出次数限制,超出频次限制,等信息