API提供基于HTTP的Restful API,字符编码采用UTF-8,每个申请接入 的业务系统都会获得 AppKey 与 AppSecret , AppKey与 AppSecret 相当于调用API的身份标识与密钥,具有较高的敏感性,需要妥善保管。
l 认证机制__
业务系统在请求时需要对请求参数进行签名, 在接收参数时对签名值进行校验,具体操作步骤如下:
Step1 : 将请求参数名称按照ASCII码从小到大排序;
Step 2: 排序后使用URL 参数拼接方式(即 Key=Vaue&Key=Value )组成待签名原文 ;
Step 3: AppSecret做为密钥使用 HMac-SHA256 算法对签名原文进行签名(签名值编码为HEX(十六进制)方式,忽略大小写);
Step 4: Ap pKey及签名值分别存储至 HTTP 请求头 Content - A ppkey 、 Content - S ignature 中 .
l 防重放攻击__
重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论