1厕诡、MD5方式
用戶需要先在網(wǎng)站上申請key榨崩、secret,然后校驗流程如下:
客戶端:
1.參數(shù)排序
2.將參數(shù)串接起來加上secret蜓耻,生成待摘要字符串
3.使用MD5等摘要算法生成摘要串signature
4.將key,signature放入header中一并傳給服務(wù)器
服務(wù)器:
1.參數(shù)排序
2.將參數(shù)串接起來加上secret(通過header中的key在數(shù)據(jù)庫獲刃笛病)刹淌,生成待摘要字符串
3.使用MD5等摘要算法生成摘要串
4.服務(wù)端生成的摘要串與客戶端通過header傳遞過來的摘要串進(jìn)行比較
2、HmacSHA256方式
用戶需要先在網(wǎng)站上申請key讥耗、secret有勾,然后校驗流程如下:
客戶單:
1.將請求參數(shù)封裝成json字符串,也就是請求體body
2.使用HmacSHA256算法加secret對(請求url+nonce+body)加密生成摘要signature
3.將key,signature放入header中一并傳給服務(wù)器
服務(wù)器:
1.獲取請求中的請求體body字符串
2.使用HmacSHA256算法加secret(通過header中的key在數(shù)據(jù)庫獲裙懦獭)對(請求url+nonce+body)加密生成摘要signature
3.服務(wù)端生成的摘要串與客戶端通過header傳遞過來的摘要串進(jìn)行比較
注意使用HmacSHA256更加安全蔼卡,而且我們可以直接將請求參數(shù)封裝成json字符串放入請求體中(也就是通過io流)進(jìn)行傳遞。
