1、登录接口(第一个接口):
a、客户端本地RSA生成公司钥匙对将公钥当登录接口的一个入参传递到服务端
b、客户端将登录接口的业务数据(以后所有接口都这么处理)使用私钥加签生成签名参数sign入参传递到服务端
c、服务端返回使用客户端传过去的公钥进行加密的token客户端私钥解密得到token存储(以后所有接口的公共入参)
2、其它接口
公共入参
a、将接口的业务数据使用私钥加签生成签名参数sign入参传递到服务端(同1-b)
b、1得到的token
返回
对返回的sign进行验签,通过则继续解析业务数据