鉴权
鉴权,即鉴定权限,是验证用户是否拥有访问系统的权利。
举例场景:
职员带着入职材料办理入职手续,行政小姐姐核验你的入职材料后给你发了门禁卡,你有了门禁卡以后,进公司就直接刷门卡,不需要再带着入职材料找行政小姐姐办门卡啦。将这个问题进行抽象,里面涉及4个对象,跟接口访问的对应关系如下:
职员:—客户端
入职材料:-----用户名、密码
行政小姐姐:------接口
门禁卡:------token
上述过程就相当于客户端请求带着用户名、密码访问接口,验证通过后服务器生成一个令牌(称为token)返回客户端,客户端再次发起请求就只需带着token去访问,而不需要每次访问都认证用户信息了,即办理入职手续相当于认证,刷门卡相当于鉴权。
加密加签
在用postman工具模拟前端(客户端)的行为,向服务端接口发送请求,并通过Charles工具抓取请求的数据包,可以看到,存在密码是明文传输的,这样很容易造成账号信息的泄露,所以在实际应用中需要对关键数据进行加密。
1、数据加密
1)常见加密算法
加密方式主要有三种:
a、单向散列加密
单向散列加密函数一般用于产生消息摘要,密钥加密等,常见的有:
1、MD5(Message Digest Algorithm)
信息摘要算法,是RSA数据安全公司开发的一种单向散列