开放平台-鉴权方式
2021-01-25 15:49:24 4 举报
使用RSA密钥对对数据进行鉴权和数据保护
作者其他创作
大纲/内容
A 加密(AES/ECB/PKCS5Padding) D
私钥 # P3
平台RSA
公钥 # P4
Base64解码
验证签名
P1 解密 P2-A
P4验证签名
P3签名(SHA1WithRSA)D
接入方
key=加密过的密钥 # P2-A
A
D
A 解密 D
随机数16位(AES128 密钥) # A
P2加密( RSA/ECB/PKCS1Padding) A
H5、API
Base64编码
sign=#P3-D
key= Base64(P2-A) data= Base64(A-D) sign=Base64(P3-D)appId=分配的接入方ID
私钥 # P1
data=加密过的数据 # A-D
key=Base64(P2-A) data= Base64(A-D) sign=Base64(P3-D)appId=分配的接入方ID
原始数据 # D
data=加密过的数据 # A-D
公钥 # P2
接入方RSA
OpenApi
0 条评论
回复 删除
下一页
