接口安全
2018-09-18 10:14:25 12 举报如何确保前端Key的安全。动态生成key,前后端分别RSA加密传输,最后用AES加密数据
作者其他创作
大纲/内容
并提交给server
用prikey1对密文进行解密,可以得到client生成的pubkey2
将结果加密返回给client
将pubkey1返回给client
请求接口
用prikey2对密文进行解密
得到AES的key,对请求报文进行加密
将密文提交到服务端
生成AES的key,用pubkey2对key进行加密
解密报文处理业务
生成RSA(pubkey1/prikey1)
将密文的key返回给client
登录
end
client的filter对报文进行统一解密
0 条评论
下一页
