为了防止接口参数被篡改,通常会设计验签。
image.png
常见的签名设计方案如下
image.png
解释
- 把key按字典序排序,防止因为key顺序不同导致md5加密结果不同;
- 去掉数字后面的0,也是保证双方md5加密结果相同;
- 把key=value拼接成字符串,相较于使用json格式字符串,可以防止因不同序列化框架的实现差异导致字符串不同;
- 拼接版本号,是因为下游可能有多个版本的验签,发布新版本时需要兼容旧版本的调用;
- 拼接secretKey,是用于标识不同上游
为了防止接口参数被篡改,通常会设计验签。
image.png
常见的签名设计方案如下
image.png
解释
本文标题:常见的接口验签方案
本文链接:https://www.haomeiwen.com/subject/jqplidtx.html
网友评论