添加api鉴权说明

2020-07-09 16:34:50 +08:00
parent 82ad3a3e4a
commit 9796d1773b
18 changed files with 299 additions and 282 deletions
--- a/other/API_auth.md
+++ b/other/API_auth.md
@@ -0,0 +1,17 @@
+# API认证与鉴权
+
+## cookie方式
+
+cookie中的值在访问登录接口成功登录时，用`set-cookie`写入
+
+在访问api时为`Cookie`头的数据
+
+Token有效期为1月，更改密码或过期失效
+
+| cookie项          | 含义              | 备注               |
+| ----------------- | ----------------- | ------------------ |
+| DedeUserID        | 当前用户UID       |                    |
+| DedeUserID__ckMd5 | 用户UID md5校验值 |                    |
+| SESSDATA          | 登录Token         | 用于用户识别与鉴权 |
+| bili_jct          | CSRF Token        | 用于操作性接口     |
+