API接口交互加密
2021-03-18 16:26:31 1 举报系统API接口交互加密
作者其他创作
大纲/内容
需要
外部系统
发起请求
判断接口是否需要权限认证
认证是否成功
有权限
无权限
安全认证拦截
执行接口实现
失败
不需要
判断接口是否需要防重放认证
支付中心服务端
权限认证
结束
请求中参数处理:1. ak=accesskey2. ts=时间戳3. sg=md5值(ts+sk)
支付sdk
1. md5加盐 2. 如果是前端,需混淆
1.获取请求头参数 2.通过ak判断该应用是否有该接口访问权限
判断权限
只要有一个认证是需要的,则要进行签名判断:后台用ak获取到对应的sk重新进行md5签名,和请求头中的签名比对。
防重放认证
成功
1.获取请求头参数 2.判断时间戳是否3分钟内
返回结果
开始
0 条评论
下一页
