一,**前言**:
* 因為HTTP協議是開放的,可以任人調用。所以,本次項目接口是不希望被隨意調用,就做了訪問權限的控制,認證是好的用戶,才允許調用API。
二,**測試接口**:
* 如果要測試接口,首先要進行登錄,登錄成功會有個token信息,向api接口發送請求的時候必須帶上這個token。
三,**注意點**:
* token一般有時間限制。token期限(開發版本2小時,上線版本7天),token過期將會返回20001狀態碼。
四,**其他事項**:
1. 用戶登錄成功將會返回一個**token**,該**token**在其后的每次請求中都必須攜帶,否則將視為無權訪問。
2. **token**具有過期時限,如果token過期,即代表用戶需要重新重錄,獲取新的token。
3. **token**必須使用 **Bearer Token(Token 令牌)** 方式,使用該方式頭部會多一個 **authorization**。
4. **token**即將過期時,系統將返回新的token,請獲取響應 **header** 里面的**X-Token**進行替換。
5. **token**將設置黑名單,如用戶退出,或即將過期的**token**將會進入黑名單,即無效**token**
