1 业务
与第三方系统进行技术对接,提供api接口。
最常用的方案,主要有两种:
token方案
接口签名
2 接口签名
接口签名,是通过一些签名规则对参数进行签名,然后把签名的信息放入请求头部(或做为参数传递),服务端收到客户端请求之后,同样的按照已定的规则生产对应的签名串与客户端的签名信息进行对比,如果一致,就进入业务处理流程;如果不通过,就提示签名验证失败。
在接口签名方案中,主要有四个核心参数:
- 1、appid表示应用ID,其中与之匹配的还有appsecret,表示应用密钥,用于数据的签名加密,不同的对接项目分配不同的appid和- - appsecret,保证数据安全
- 2、timestamp 表示时间戳,当请求的时间戳与服务器中的时间戳,差值在5分钟之内,属于有效请求,不在此范围内,属于无效请求
- 3、nonce 表示临时流水号,用于防止重复提交验证
- 4、signature 表示签名字段,用于判断接口请求是否有效。
其中签名的生成规则,分两个步骤:
第一步:对请求参数进行一次md5加密签名
//步骤一
String 参数1 = 请求方式 请求URL相对地址 请求Body字符串;
String