API接口鉴权签名设计

已于 2024-03-28 15:50:17 修改
阅读量279 收藏 3
点赞数 7
分类专栏: Web 文章标签: 前端 服务器 安全
于 2024-03-28 12:30:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luobowangjing/article/details/137107178
版权

在设计API接口的鉴权签名时,通常会使用一种加密算法来生成签名,以确保请求的合法性和安全性。以下是通过鉴权签名的设计方案。

1、接口秘钥设置

Key:123
Secret:abc

2、接口Url

接口Url需要使用https的协议保证接口数据安全传输

3、请求参数

3.1、Header参数

AuthKey:123

Sign:9a0f20b3cd7096c4bd81eb4cd9ad8d55

签名规则md5(par+Secret+日期)

md5("{"par1":"123","par2":"456"}abc20240328")

3.2、Body参数

{"par1":"123","par2":"456"}

4、服务器端响应

响应前需要做验证

4.1、AuthKey验证

判断用户是否存在和用户相关订单信息

4.2、签名Sign验证

Header里面的Sign是否和服务器端计算后的Sign一致。

签名规则保存和传入的规则一致

checkSign=md5("{"par1":"123","par2":"456"}abc20240328");

判断checkSign是否和Headers里面的Sign一致,如果一致说明请求正常,否则请求有问题前面不对或者请求被篡改。

通过以上设计,可以有效地保护API接口的安全性,防止非法请求和数据泄露。在实际应用中,可以根据具体需求和安全级别进行调整和优化。

以上是简单的API接口鉴权签名设计如有优化的方案网友们可在下方进行留言,谢谢!

程序猿老罗
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rest api java demo(一个记账工程)
07-26
后面在接口鉴权的时候会取出token计算签名MD5(除sign外的url+token),进行比对。 这个demo搭建了一个redis主从复制,具体可以参考:http://download.csdn.net/detail/zhutulang/9585010 数据库使用mysql,脚本在 ...
API签名鉴权设计
后面牵个人的博客
12-26 2703
API鉴权的作用:识别调用方身份,控制API的访问权限,进而保护平台数据的安全
微服务 API接口鉴权设计
zhaoyang10的专栏
10-23 2382
开放 API 接口签名验证
Web API接口鉴权方式
人间世
02-28 5096
介绍web API接口鉴权方式
API 接口鉴权规范
XT4625的专栏
03-05 3737
设计原则:接口无状态(幂等),兼容各个客户端(app-ios/app-android/mweb/小程序等等) Api 接口鉴权规范-1.0-md5签名 Api 登录,采用Auth鉴权方式验证API请求合法性,即所有API Http Header请求需包含以下公共参数: 1.Epay-Auth-User-Id 用户Id 2.Epay-Auth-Timestamp 请求时客户端时间错...
顺丰开放平台速运类C#api调用代码
10-27
顺丰开放平台API调用代码,可以拿过来直接使用,有些功能我没有用到所以就没写,借鉴我的相信你很快就能完成老板给你留的任务了。
go-gin-api:基于Gin进行API设计的框架,封装了常用功能,使用简单,致力于进行快速的业务开发。例如,支持cors跨域,jwt签名验证,收集,紧急异常捕获,trace跟踪,prometheus监控指标,swagger文档生成,viper配置文件解析,gorm数据库组件,graphql查询语言,errno统一定义错误代码,gRPC的使用等等
02-03
支持接口鉴权 支持errno统一定义错误码 支持日志收集 支持配置文件解析 支持数据库组件 支持组件 文档索引 go-gin-api文档由以下几个主要部分组成: 准备工作 快速开始 目录接口 核心封装 组件指南 工具包 地址: : ...
easyopen 接口开放平台.rar
07-14
复杂的接口开放平台,为其他业务系统提供开放API的能力。 简单的接口开放平台 复杂的接口开放平台 接下来从三个部分阐述我对接口开放平台的理解。 2. 鉴权 接口调用方标识,由平台分配 令牌,由平台分配,用于...
vue源码之mustache模板引擎1
最新发布
qweasl_的博客
05-21 162
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 673
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 618
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1111
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
搭建自己的视频通话服务器Janus(WebRTC)
lvronglee的专栏
05-21 354
因为默认的代码,https是会请求8089的https请求的。apt install janus的源码安装了之后,要么自己写demo,要么直接用源码里面的前端页面。注意这里的pem文件,以及代理。janus 是后端,需要nginx或者其他等提供前端页面的服务器,此外因为这里并没有正式的证书,只能用自签名的证书用于https。穿透用来着,如果是局域网部署的,没有影响,如果部署到阿里云这样的,需要这个来做NAT穿透。随便注册个名字,然后用手机打开手机网络,这里看能不能穿透,不用和测试机一样的网络环境。
Web Speech API(2)—— SpeechSynthesis
LiangRZ
05-21 253
Web Speech API 有两个部分:SpeechSynthesis 语音合成(文本到语音 TTS)和 SpeechRecognition 语音识别(异步语音识别)。语音合成 (也被称作是文本转为语音,英语简写是 tts) 包括接收 app 中需要语音合成的文本,再在设备麦克风播放出来这两个过程。其中包含了将由语音服务朗读的内容,以及如何朗读它(例如:语种、音高、音量)。语音合成服务的控制器接口,可用于获取设备上可用的合成语音,开始、暂停以及其他相关命令的信息。控制器,从而获取语音合成功能的入口。
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
shijialeya
05-18 402
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
综合性练习-验证码
cj13106811623的博客
05-15 822
生成验证码param(参数): 无Return: 图片的内容校验验证码用户输入的验证码5. 代码编写生成验证码://图型验证码写出,可以写出到文件,也可以写出到流try {//返回到浏览器修改前端代码相对应的接口验证成功。
前端-移动端布局
Kongfutu的博客
05-21 71
可以在浏览器里打开检查 点击一下移动端按钮 然后选择一下对应的手机型号可以切换到对应的手机端。进阶学习建议 Vue.js 和 微信小程序。如何在PC端模拟移动端设备。
spring api接口 鉴权
05-17
在Spring中实现API接口鉴权,一般可以通过以下步骤实现: 1. 定义一个拦截器,用于在请求到达Controller前进行鉴权。 2. 在拦截器中获取请求头中的认证信息,如Token或API Key等。 3. 在拦截器中进行认证,比如检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿老罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值