方式一:用户认证
这种认证方式是一种相对较弱的认证方式,安全性较低。
方式二:数字签名
在使用HTTP/SOAP 协议传输数据的时候,签名作为其中一个参数,可以起到关键作用。
1. 鉴权
什么是鉴权,通过客户的密钥,服务端的密钥匹配:
比如:
一个接口的传参是 http://127.0.0.1:8000/api/?a=1&b=2,
签名的密钥为:@admin123,
那么,加上签名之后的接口参数为,http://127.0.0.1:8000/sign/?a=1&b=2&sign=@admin123;
当然了,sign 参数明文传输是不安全的,所以,一般会通过加密算法进行加密。
用了MD5加密后,接口参数为,
http://127.0.0.1:8000/sign/?a=1&b=2&sign=4b9db269c5f978e1264480b0a7619eea,
因为MD5 算法是不可逆向的,所以,当服务器接收到请求后,同样需要对“@admin123”进行MD5 加
密,然后,比对与调用者传来的sign 加密串是否一致,从而来鉴别调用者是否有权限方位该接口。