单点登录之一(简单签名验证):在自己的平台系统上建立单点登录验证,以便集成第三方系统的接入
平台提供apiKey和apiSecret给第三方,apiKey可明文传输,表明身份并用作加密参数之一,apiSecret双方都私密保存,根据apiKey查找并用作加密参数之一。逻辑简单来说就是:双方都知道apiKey(公钥)和apiSecret(密钥),每次调用接口,双方都根据公钥和密钥进行加密,得到sign签名值,第三方把sign做为参数传给平台,平台在后台把自己加密的sign和参数sign对比是否相等即可。
原创
2023-10-07 16:57:26 ·
289 阅读 ·
0 评论