1.目的:签名sign是通过应用在平台的私钥和请求参数根据一定算法生成的签名值,主要是防止参数在传输过程中被篡改, 同时对调用方的身份进行校验
2.谁加签,谁验签?加签:客户端(前端)先生成签名,作为参数传到服务端,验签:服务端(Getway网关)
3.签名规则:客户端,服务端约定好,按照一定规则生成签名
4.密钥 secret:防止签名规则被盗取,伪造签名。这个密钥客户端,服务端各自保存,并不作为参数传递,不然不暴露了
5.取请求参数:服务端获取请求参数,生产签名
1.目的:签名sign是通过应用在平台的私钥和请求参数根据一定算法生成的签名值,主要是防止参数在传输过程中被篡改, 同时对调用方的身份进行校验
2.谁加签,谁验签?加签:客户端(前端)先生成签名,作为参数传到服务端,验签:服务端(Getway网关)
3.签名规则:客户端,服务端约定好,按照一定规则生成签名
4.密钥 secret:防止签名规则被盗取,伪造签名。这个密钥客户端,服务端各自保存,并不作为参数传递,不然不暴露了
5.取请求参数:服务端获取请求参数,生产签名