api接口验签原理
发表时间:2024-07-28 04:16:27
来源:网友投稿
一、签名验签和加密解密
API接口实际上是系统间的通信过程,A系统向B系统传输参数,B向A返回结果。一般应用场景是和其他外部公司有接口对接的场景。
为了让大家不弄混:大家A系统持有B系统的公钥。B系统持有A系统公钥。
二、数字签名
数字签名一般用于防篡改。发送方签名接收方验签。A系统向B系统传输数据,需要用A系统的私钥对传输数据进行签名。B系统接收到A系统传进来的参数,用A系统的公钥进行验签。
三、加密解密
数据加密的基本过程,就是对原来明文数据进行处理。使其成为不可读的数据,保护数据不被非法人窃取,通常称为密文。加密的逆过程就是解密。
常见的对称加密 算法主要有 DES、3DES、AES 等,常见的 非对称算法主要有RSA、DSA 等,散列算法 主要有SHA-1、MD5 等。
对称加密又称为共享秘钥加密。
非对称加密需要两个秘钥,一个是公钥、一个是私钥。
项目中使用的是SHA256withRSA(RSA2)简单介绍。
四、总结
一般进行接口对接的时候,比如A系统向B系统传输数据。先用A系统的私钥对数据进行签名,然后再用B系统的公钥对数据+签名进行加密。B系统接收到数据先通过B系统的私钥对数据进行解密,再通过A系统的公钥对数据进行验签。最终拿到传输的数据。
免责声明:本站发布的教育资讯(图片、视频和文字)以本站原创、转载和分享为主,文章观点不代表本网站立场。
如果本文侵犯了您的权益,请联系底部站长邮箱进行举报反馈,一经查实,我们将在第一时间处理,感谢您对本站的关注!
相关资讯
2025年会计行业十大趋势:技术变革与职业转型
2025-07-03
汽修专业新疆怎么找工作
2025-04-06
机械专业专长怎么写简历
2025-04-06
专科怎么报审计专业的
2025-04-06
专业学科导师类别怎么填
2025-04-06
查报考专业网站怎么查
2025-04-06
水电专业规划怎么写简历
2025-04-06
表演专业怎么留学的好呢
2025-04-06
专业防雷检测怎么收费的
2025-04-06
怎么查询同等学力专业
2025-04-06
高考技能专业怎么选择的
2025-04-06
钢筋套筒专业名称怎么写
2025-04-06
中专怎么填高考志愿专业
2025-04-06
中专统招怎么报志愿专业
2025-04-06
师范专业自我评价怎么写
2025-04-06
景观建筑换专业怎么换好
2025-04-06
推荐资讯
青岛61中升学率
2024-07-19 00:29:46
杭州市开元中学的介绍
2024-07-22 04:38:37
为什么手机拍的电子证件照审核不通过
2024-08-14 14:50:50
安卓页面上的一个一键返回怎么取消
2024-08-24 04:39:31
记笔记一般用什么颜色的笔好
2024-10-05 15:22:13
补缴税款如何填表
2024-10-15 08:58:04
贵阳63路公交车线路途经站点
2024-10-18 10:53:56
阿里的程序员要读什么专业
2025-03-18 10:12:01
湖南单招专业组名称是什么
2025-03-18 18:21:06
物理专业报什么学校
2025-03-20 09:54:28
新励学网教育平台
海量全面 · 详细解读 · 快捷可靠
累积科普文章数:18,862,126篇
热门关注
首页
教育
考研
作文
公考
申论
留学
建造
会计
问答
冀ICP备2024091466号