标签:rsa sig 接口交互 限制 md5 base 特定 SHA256 登陆
总言:一般只要是 2端(调用方和被调用方)分离的 ,无论是后端对后端 还是前端对后端 或者终端对后端 正常的接口都需要有个鉴权,数据加解的过程
1.身份标识符
1.1.token方式鉴权 token作为身份标识符,
备注:一般程序会有登陆模块,或者身份认证模块 ,调用认证接口 接口提供方 向 调用方下发token 作为身份标识符,后续需要鉴权接口带上token,以此为凭证依据;token 有一定的生命周期(有效期) ,和具体的或者独有的生成规则( token 生成有独立的规则 可以带上特殊因子),凭证有效期的处理: 处理方式有 主动续期 或者被动 续期 或者限制 使用次数
1.2 固定id (key) 或者openid标识符 作为身份标识符号
备注:固定标识比较长见 ,比如接口提供方为所有需要的调用方 每一个分配一个独立的 标识符号和 一个加密串
接口提供方以特殊的方式将加密串提供给调用方; 例如 商定的key 为123,请求方将 请求的参数 进行特殊 组合之后与key进行混合 产生 sign ,接口提供方根据sign鉴权(比如 将请求参数 拼接成字符串 加个key MD5 或者sha1等 产生sign值接口提供方用同样方式进行sign比对是否一致)
2.数据的加密
2.1key 或 证书
一般会用到 类似 sha1 sha256 MD5 base64 aes rsa rsa256 等
2.2 证书的类型
一般常见的证书格式有 ca证书 pfx ,cer ,pem等。一般openssl各种格式都可以相互转换,
另外各个开发语言之间用到的格式可能会有差异
标签:rsa sig 接口交互 限制 md5 base 特定 SHA256 登陆
原文地址:https://www.cnblogs.com/huatuoxie/p/9822953.html