如何實現簡單的請求鑑權

如何利用對稱加密實現簡單的請求鑑權。 前期溝通 服務端與客戶端需要在前期敲定以下內容: 祕鑰對(apiKey和secretKey),由服務端通過安全的途徑交給客戶端,如郵件、IM等內部渠道。 頭部名稱,包括APIKey、時間戳、簽名及業務相關的頭部。 加簽算法,即根據業務參數及secretKey如何生成加密簽名,客戶端與服務端需保持一致。由客戶端加密後的內容,在服務端用同樣的祕鑰加密應該是一模一樣
相關文章
相關標籤/搜索