在系统开发阶段,经常会遇到需要跟第三方对接接口,亦或者是需要直接嵌入第三方子系统的形式;这时候系统与系统之间的通信验证方式,就需要我们好好琢磨琢磨了。 以下总结以下小编遇到和想到的验证方式:
方式一:
appId校验:由子系统分发可访问的appId,并记录该appId对应的系统信息。当主系统调用子系统接口时,带上appId,用于校验有效性且记录操作日志;该校验方式由于安全性较低,或者说无安全性可言,当appId泄漏后,将可以冒充身份使用接口;所以该方式