最近工作中有使用到数字签名校验来验证API请求是否被劫持,从而保证数据安全,特此记录便于日后查阅。
1、签名校验流程图
功能介绍:
用户通过签名来保护数据安全,后端通过比较前端传过来的签名是否相同,来判断数据是否被他人篡改。
处理流程
1、用户发起请求到应用接入网关(AG),进入签名校验过滤器;
2、签名校验过滤器获取参数中的appid,通过appid到redis中获取secretkey,如果secretkey为空则请求失败;
3、使用secretkey对组合后的串值进行md5加密,将加密后的签名与参数中的签名进行比对,如果两者签名不一致则请求失败;
4、签名