URL鉴权签名方案
2022-12-19 08:33:03 5 举报URL鉴权
作者其他创作
大纲/内容
服务名A
FeignInterceptort请求头统一增加参数
否
发起调用
服务名A访问服务名B url
是
是否有访问url的权限
通过私钥sha256生成签名(url、时间戳等),并在head里增加时间戳参数等
验签是否成功
正常访问
服务B存储在公共服务自己的URL配置{\"服务名A\":\"A公钥\"}
服务C存储在公共服务自己的URL配置{\"服务名A\":\"A公钥\"}
拦截
服务名A 初始化自己的密钥对(公私钥)并保存私钥用作签名
服务名B
服务D存储在公共服务自己的URL配置{\"服务名A\":\"A公钥\"}
sha256验签
通过服务名A拿到对应的公钥
0 条评论
下一页
