在介面開發中,為了客戶請求安全,常常要對其進行加密操作
加乙個訪問token。
例如你的api位址是
需要接受的引數有a,b,c三個
那麼可以加乙個驗證token(通過約定的key加密生成)。
例如$a=1;
$b=2;
$c=3;
$key=『abcdef』;
t ok
en=s
ha1(
token=sha1(
token=
sha1
(a.b.b.
b.c.$key);
然後訪問使用?a=1&b=2&c=3&token=***x
api.php接收到a,b,c,token引數後,根據a,b,c與約定好的key,計算sha1(a.a.
a.b.c .c.
c.key);是否等於接收到的token,如果相同則返回資料,否則返回沒有許可權。
另外我在開發時使用password+時間戳(客戶端請求時需要傳送)來生成秘鑰(使用md5)
digestutils.md5digestashex(password+timestamp)生成唯一的加密碼
同樣客戶端通過傳送token,在服務端進行比較,如果相同則返回資料,否則返回沒有許可權。
至於md5的演算法實現原理大家可以上網進行檢視。
API介面安全 加密
客戶端和服務端設定乙個公共金鑰 key www.imdupeng.cn 假設介面需要 a b c三個引數 例如你的api位址是 需要接受的引數有a,b,c三個,那麼可以加乙個驗證token。例如 token sha1 a.b.c.key 然後訪問使用 api.php接收到a,b,c,token引數後...
API介面加密方式說明
本文件適用於api介面開發人員 移動端開發人員,針對移動端請求api介面時加密方式以及加密規則進行說明。好處 相對於對稱加密,非對稱加密安全性遠遠高宇對稱加密,能夠保證在資料傳輸中資料被劫持之後不被破解。缺點 由於非對稱加密 openssl rsa加密演算法 aes 加密模式 cbc 填充方式 pk...
API介面認證 加密筆記
api合作商key 生成秘鑰key 秘鑰是用來完成加密,解密的 api合作商key 生成秘鑰 deskey 對稱加密 加解密是同乙個金鑰,速度快,資料接收方需要公布其私鑰給資料傳輸方,安全性完全依賴於該金鑰。如aes,3des,des等,適合做大量資料或資料檔案的加解密。非對稱加密 加密用公鑰,解密...