取webservice下目录路径

阅读这篇文档你可以了解到一些常见的认证方式及其优缺点，在实际场景中该如何去搭配各种认证方式​。​

了解 Authorization 前，需要先了解以下术语

认证是对身份的一种确认过程；也可以说是身份有效性的确认；Are you who you say you are

授权是指对行为或资源允许的过程；Are you allowed to do this action

对应的是鉴权，是对行为或资源是否允许的确认过程

资源的拥有者，一般都是用户自己

资源的认证服务器，提供 Authorization Endpoint 及 Token endpoint

请求 authorization API

请求 access_token API

资源服务器，具体的 Service 上的 API

需要申请访问资源的应用，可以是 APP、JS APP、Server 等

Access token 是由 Authorization Server 通过安全认证后，生成临时用于访问 Resource 的凭证；

JWT 就是一种具体的实现方式

可以标识身份；

也可以是 self-contain 认证权限信息；

一般有效期较短；

用于 Resource Server 的请求中

可以参考 JWT ，

有个使用中的小问题，记录下

Base64URL 与 Base64 算法

Base64 有三个字符+、/和=，在 URL 里面有特殊含义，所以要被替换掉：=被省略、+替换成-，/替换成_ 。这就是 Base64URL 算法。JWT 会使用 Base64URL 编码的，主要是考虑到一般 jwt Token 会直接被放在 URL 上。

Refresh token 是由 Authorization Server 通过安全认证后，生成用于长时间内获取 access_token 的凭证；

仅用于 Authorization Server 的请求中（不可传输给其他服务）；

若 access_token expire 了，则使用 Refresh token 去 Authorization Server 重新获取；

refresh token 可以管理 access token，防止 access_token 被多个 client 使用；

参考

参考

该方式在调用 API 前需要先在该 API Provider 那申请一个（对）API key，如 APPID 和 APPSecret，在请求的过程中在 query 或 header 中加上这个（对）API key；其中 APPSecret 一般都是在 Server-to-Server 的场景中使用，而 APPID 可通过终端 JS 传递到后端服务器，然后获取内存中的 APPSecret，一起放在 query 或 header 中转发到 API 服务；

图中因为仅考虑认证的机理。

优点：

这种认证模式的好处就是简单且能识别 API 调用者的身份；

有 APPSecret，所以一般都是在 Server-to-Server 的场景中使用；

该方式其实就是采用了 base64 对 username 及 password 进行混淆编码后放在 header 中，形如

该方式比较简单，但是如果在互联网传输，那么需要保证协议是 >

以上就是关于取webservice下目录路径全部的内容，包括:取webservice下目录路径、多音轨配置获取失败什么原因、如何根据wsdl获取SOAP内容等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！