关于接口安全性的考虑。这客户端在调用接口时,将acId授权码以加密的方式(可逆加密方式)传递过来,
服务端这边接收后进行解密,然后在服务器端这边的授权名单中进行匹配,判断该授权码是否被授权,从而判断第三方调用的安全。
acId示例:
客户端方
1.第三方接口的授权码为:Sj107181kyy(11位)
2.客户端将授权码进行32位MD5加密:Sj107181kyy->9fa2f84f5e3726088febd6b07f050059
3.加上时间格式为”yyyy-MM-dd”的当前时间:2018-04-04
4.三者结合后反转字符串作为acId:“950050f70b6dbef8806273e5f48f2af940408102yyk181701jS”
服务端方
1.将接收过来的acId进行反转:“Sj107181kyy201804049fa2f84f5e3726088febd6b07f050059”
2.然后取中间的时间和服务端的当前时间对比:20180404
3.取反转过后的前11位授权码和DB授权名单记录的第三方授权码比较:Sj107181kyy
4. 2和3都匹配,则确认第三方授权成功。
