請求流程
客戶端-->發起請求-->請求加密-->
服務端-->接收到請求引數-->解密-->處理請求-->處理結果加密-->
客戶端-->接收到處理結果-->解密
結束-->
服務端1、設計機構或應用表,機構表包含字段賬戶/密碼。
2、生成機構客戶端公私鑰
3、生成服務端公鑰
4、業務處理服務
5、響應推送
6、介面文件編寫
7、**示例
客戶端請求訊息頭資訊
2、請求頭部加鑑權資訊authentication,內容為使用base64編碼的basic username:password,如:authorization: basic dxnlcm5hbwulm0fwyxnzd29yza==
請求訊息體
1、aes 金鑰secretkey,內容等於rsa 公鑰加密後的結果。
2、業務引數content,內容等於業務引數經過aes 加密,並採用base64編碼後的結果。aes 採用的演算法是aes/ecb/pkcs5padding。
1、明文物件序列化為json後,aes 加密,base64編碼
3、版本version
參考:
簡單Web service 身份驗證解決方案
簡單web service 身份驗證解決方案 問題提出 為了構建乙個安全的web服務,需要對呼叫方進行身份驗證,只讓通過審核的使用者呼叫web服務。軟體件環境 web服務程式部署在分布於各地的工廠伺服器,這些伺服器位於內網之中,沒有固定外網ip,且不能通過外網進行訪問。呼叫這些web服務的是一台連線...
JWT 跨域身份驗證解決方案
參考 jwt乙個開放標準 rfc 7519 1 jwt json web token兩個特點 頭部包含了兩部分,token 型別和採用的加密演算法 這部分就是我們存放資訊的地方了,你可以把使用者 id 等資訊放在這裡,jwt 規範裡面對這部分有進行了比較詳細的介紹,常用的由 iss 簽發者 exp ...
大資料解決方案設計
當今世界,資料就是金錢。各公司都在竭力收集盡可能多的資料,並力圖找出資料中隱藏的模式,進而通過這些模式獲得收入。然而,如果未能使用收集到的資料,或者未能通過分析資料探勘出隱藏的寶石,那資料就一文不值。當開始使用hadoop構建大資料解決方案時,了解如何利用手中的工具並將這些工具銜接起來是最大的挑戰之...