概述
由于现在软件越来庞大,一个软件操作需要和第三方对接。
流程
1 角色分为发起方和调用方。
2 发起方将数据发送给调用方,采用非对称加密的方式:公钥加密,私钥解密。
3 详细流程,发起方发送的json数据包含消息头和消息体格式如下所示
{
"head":{
"number":1,
"sign":"xxxxx",
"requestTime":"20201234333"
},
"body":{
"a":1,
"b":2,
"c":3
}
}
加密步骤
- 将body的数据序列化成字符串,然后将字符串进行MD5加密。
- 然后将MD5加密后的数据进行公钥加密,加密后的数据赋值给head的sign字段
接收方接收数据
在拦截器做一个统一的处理
解密数据流程
- 将head的sign进行私钥解密
- 将body的数据序列后进行MD5加密
- 将步骤1和2的数据做比较,一致则接收,不一致则反馈签名错误提醒。
网友评论