接口加密逻辑
2019-12-19 10:19:42 0 举报身份认证加密流程
作者其他创作
大纲/内容
API身份认证流程
在header里加入Token-param;服务器端时间戳;Token-Data:加密后的Token
是否超过规定值
否(有效请求)
处理请求数据
计算本地时间戳和服务器时间戳时差TimeD
否
解析时间戳与服务器比较
返回无效请求消息
返回请求消息
发送登录请求
解密Token
服务器
服务器进行身份认证
是
客户端
之后所有请求header里加入Sign:MD5(timestamp=xxxxx&token=xxx);Token-Param:本地时间戳+TimeD;Token-Data:userId
是(本地时间和服务器时间出现偏差,重新登录获取时间戳)
传入登录名和密码
是否验证通过
验证通过生产token并对token进行AES加密
0 条评论
下一页
