公共接口如何区分不同应用?

在做参数防篡改的时候,请求进来之后,需要在服务端根据用户token获取salt,来进行签名。如果这个接口是给前台和后台公用的,那么拿到token之后,怎么判断从前台用户表还是后台用户表里拿salt呢?或者有什么其他解决方案?

最佳答案

Token 中或者其他参数中携带一下相关信息。

比如可以再有一个 AccessKeyAppKey 之类的参数,指明是前台还是后台。

再比如 Token 是 JWT,本身就带信息;甚至简单粗暴的 1 开头的是前台、2 开头的是后台,凑从生成 Token 的时候就确定下来这种格式。

方案不唯一,结合你自己的业务需求来做。