API接口加密方式说明

最新推荐文章于 2024-05-21 17:17:58 发布
最新推荐文章于 2024-05-21 17:17:58 发布
阅读量2k 收藏 1
点赞数
分类专栏: 知识点 知识点总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingluo110700/article/details/85108034
版权

文档说明
本文档适用于api接口开发人员、移动端开发人员,针对移动端请求API接口时加密方式以及加密规则进行说明。
加密方式
不采取非对称加密说明
好处:
相对于对称加密,非对称加密安全性远远高宇对称加密,能够保证在数据传输中数据被劫持之后不被破解。
缺点:
由于非对称加密 [ openssl rsa ],密钥为1024bit时候最多值能加密117个字符,而且加解密相对于对称加密速度会慢,目前接口和app交互数据较多时候,只能采取分段加密之后拼装,解密时候也需要分段解密,不适用当前使用场景。

非对称加密方式说明
加密算法说明

加密算法:AES
加密模式:CBC
填充方式:PKCS7
加密密钥:BeijingIyijigo.com
初始化向量[ IV ]:00000000000000000000000000000000
具体实现可以参考链接 : http://www.funboxpower.com/php_android_ios_aes#codesyntax_2
接口加密说明
、移动端请求接口时,将数据通过POST提交到接口,
、将接口需要的参数拼成数组
、将数组json_encode之后
、加密之后拼装为data数据传递给接口。
其他参数说明
(1)、移动端请求接口的时候需要将终端类型(tt)传递给接口,建议和data数据平级。
(2)、移动端请求接口的时候需要将终端版本号(vc)传递给接口,建议和data数据平级。
例如获取用户信息接口:
http://xxx.com/user/getUserInfo?data=encrypt(json(array))&tt=1&vc=1;

SIGN值加密以及校验说明
将请求接口需要的参数排序后的json串MD5传递给接口。

校验值生成步骤:
① 将接口需要的参数组装成数组 【IOS为字典,android为hashmap 】
② 将接口参数排序之后,将Key_value拼接为一个字符串
arr = array( ‘a’=> 1, ‘b’=>2);
拼装之后为a1b2
③ 将拼接的串MD5
④ 将加密之后的MD5值作为请求接口的参数传递 ( 和data,tt,vc 平级 )
备注:
用于对请求参数进行校验,接口在接收到参数时,需要对参数进行排序,json之后进行MD5校验,接口参数不强制要求按照文档顺序,校验值必须排序之后再进行MD5加密,防止在传输过程中被截断篡改,接口不强制对参数顺序进行校验。

珞珞珞珞珞珞珞mm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试必备技能 - 加密和签名!
04-20 843
1、什么是加密以及解密? 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据
Api接口数据安全及数据加密方式主要流程实现
热门推荐
lqb3732842的博客
05-04 7万+
简述接口数据安全的主要实现方式 一:数据校验 常用算法:MD5,SHA1 流程: 1:前端生成数据后按照约定方式生成一个sign 校验字段(一般通过MD5或者SHA1 方式),一并提交给后端; 2:后端获得参数后通过同样的方式生成sign 然后跟接口携带的sign对比是否一致,以此判断数据是否被修改; eg:下面接口文档中的sign 接口参数有: 1 order_id:订单号,唯一,长度小于30 2 money:金额,分 3:type:支付类型 alipay(个码),alipay(支付宝),wecha
第三方接口鉴权加密方式
最新发布
Assassinhanc的博客
05-21 756
接口URL应简洁明了,遵循公司或项目的命名规范。●使用HTTPS协议,确保数据传输的安全性。●接口URL路径应反映资源的层次结构,路径规范 /{版本}/api/{业务类型}/{方法名},例如/v1/api/store/getlist。●接口URL路径不区分大小写。
高德地图应用:接口调用权限安全升级( web端API接口加密)(文档篇)
草巾冒小子的博客
12-09 4587
尊敬的开发者,您好: 为了保障您的账号安全,防止Web端 Key盗用,高德开放平台即将启用新的地图JS API鉴权方式。如果您已创建过Web端Key,我们强烈建议您进行更换升级。 详细说明,请见教程: ⁃ JS API 1.4: https://lbs.amap.com/api/javascript-api/guide/abc/prepare ⁃ JS API 2.0: https://lbs.amap.com/api/jsapi-v
第三方 API 接口安全加密方法和认证
州仔
07-03 584
安全性相对 Baic认证 有所提升,每次接口调用时都使用临时颁发的 access_token 来代替用户名和密码 减少凭证泄漏的机率。一种及其简单的认证方式,调用方通过对用户名和密码做 Base64 加密然后传递到服务端进行认证。与第三方系统做系统对接,接口认证是必不可少的,安全的认证方式可以极大的增强系统的安全性访问。如果想进一步加强认证,可以通过上一步获取 accessToken,然后每次请求携带。
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1098
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
API接口文档格式书写
12-29
以下是关于“API接口文档格式书写”的详细说明: 首先,API接口文档通常包括以下几个部分: 1. **接口名称**:例如这里的XXXX接口,它应明确指出接口的功能,如"用户登录"或"商品查询"等。 2. **接口URL**:这是...
api接口说明调试
05-03
本示例主要关注如何使用Java进行API接口的管理和调试,以支持App开发人员更好地理解和测试API。下面将详细阐述相关知识点。 一、API接口设计 API接口设计是开发过程中的关键步骤,它定义了服务提供者与服务消费者...
API接口模板
01-21
8. **安全性**:API接口的安全性非常重要,可以通过HTTPS加密传输、API密钥验证、OAuth授权等方式保护接口不被恶意使用。 9. **速率限制**:为了防止接口被滥用,通常会设置速率限制,限制单位时间内调用接口的次数...
Sangfor HCI超融合平台API接口说明
08-26
《Sangfor HCI超融合平台API接口详解》 Sangfor HCI超融合平台API是针对系统集成和二次开发设计的一套全面的接口体系,旨在提供高效、稳定且灵活的资源管理能力。通过这些API,开发者可以实现对Sangfor HCI平台的...
单页源码加密屋zip文件加密API源码
05-09
【标签】"zip文件加密API源码"进一步明确了这个压缩包里的内容,它提供了用于处理ZIP文件加密的编程接口。在信息安全领域,文件加密是保护数据隐私和安全的重要手段,尤其是在网络传输中。这样的API可以让开发者轻松...
三方对接时常用的加密方式
AnNanDu的博客
03-31 2165
一般在三方暴露对外api时都会通过加密参数来保证数据的不可篡改行,而加密方式多种多样,像MD5、sha1、Base64、sha256、AES等各种加密编码算法。 而在验证用户方面会用到分配给用户的appkey及appSecret等信息,在参数传递的时候会将appKey或者appId作为公共参数传递以在三方符合获取此账户权限及秘钥,而秘钥则是隐示的存在参数加密编码中,三方按相同规则加密编码比对传输编码来保证数据没有被篡改。 而还有可能会对接口版本跟请求有效期进行传参限制,会增加版本参数v及时间戳等参数来限
第三方接口加密规则
weixin_30724089的博客
07-21 484
@第三方接口加密规则 获得appid和secretKey php版签名算法 function getCarInfor(Request $request) { //构建请求参数体 $poss['appId'] = "你的app id"; $poss['keyword'] = $keywrord;//关键词 $poss['limit'] = $limit;// 条数 $uuid = Uuid::uuid1(); $poss['uuid'] = $u
接口安全机制(DES和AES加密
堡望的博客
05-23 1841
加解密
Web应用JSON数据保护(密码算法、密钥、数字签名和数据加密
ryanzzzzz的博客
12-09 1998
发送方使用私钥对JSON数据进行签名,接收方使用发送方的公钥验证签名的有效性。HTTPS使用SSL/TLS协议对通信数据进行加密,确保数据在传输过程中被加密,并且只有发送方和接收方能够解密和读取传输的数据。JWE是使用JSON方式来表示数据加密的数据结构,JWE由JOSE头部、JWE密钥密文、JWE初始向量、JWE额外可鉴别数据、JWE密文和JWE鉴别标识组成。消息数据的JSON序列化有两种形式,通用JSON序列化和扁平JSON序列化,前者可以包含一个签名对象组,后者只能表示一个JWS签名对象。
第三方接口调用的参数加密验签
jll126的博客
07-19 1532
首先,下面的方式只支持post请求,get方式可以自己扩展。每当一个不能鉴权的接口需要被其它服务调用时,如果这个接口会暴漏在公网上,那么这个不能鉴权的接口或者无token的接口就需要换一种方式进行权限验证。通常使用的方法是参数加密。调用方和被调用方参数使用同一种规则加密,匹配成功,则允许请求,匹配失败,则拒绝请求。这种根据参数加密方式往往能防止请求被其他方拦截后篡改参数,进行非法请求。这种加密有以下几种作用: 1. 加密时可以附带接口请求时的时间戳,这样可以保证一个接口只能在有效期内被访问。 2. 参
Api接口加密策略
weixin_33877885的博客
12-19 2947
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
阿里大S,强推,接口测试之必会接口加密类型
fx20211108的博客
11-24 415
对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 定义 需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和...
一码统管公共平台API接口详解
"该文档详细介绍了二维码统一管理平台的API接口规范,旨在帮助第三方应用与平台进行对接,实现业务功能。文档涵盖了接口的目的、术语、规范、安全机制以及各种业务接口的详细说明,包括对象类目接口、码信息接口和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值