摘要:
在我们正常的业务中,第三方对接总能遇到。那么,如何判定是对方,又不影响使用,维护起来还方便呢。 以前经常使用token+redis有效期的方式进行验证(因为需要和移动端对接,登录验证),但是这种方式在一些单纯的不要登录的接口对接中维护起来太复杂繁琐。 这里就需要一种比较简单又可行的签名方式验证了,当 阅读全文
摘要:
项目要和第三方进行接口对接,所以数据的安全很重要。第一次自己设计并实现,学习记录下 网上查了很多资料,真的很深奥 对称加密: 双方共用一个约定好的密钥进行数据的加密和解密,但是当密匙丢失,数据将有泄露风险。 实例: 输出: 其中: ‘aes-128-cbc’是一种加密方法,可以使用openssl_g 阅读全文