Http接口安全设计
1. 完全开放
2. 基本验证
appid(企业唯一标识)+args(请求参数)->sign(摘要).
3. 时效控制
appid+args+timestamp(时间戳)->sign.
4. 防攻击验证
appid+args+timestamp+nonce(随机数)->sign.
5. 企业用户安全验证
appid+args+timestamp+nonce+appsecret(企业私钥)->sign.
6. 万无一失方案
方案5+https.
1. 完全开放
2. 基本验证
appid(企业唯一标识)+args(请求参数)->sign(摘要).
3. 时效控制
appid+args+timestamp(时间戳)->sign.
4. 防攻击验证
appid+args+timestamp+nonce(随机数)->sign.
5. 企业用户安全验证
appid+args+timestamp+nonce+appsecret(企业私钥)->sign.
6. 万无一失方案
方案5+https.
