继续 贴一篇之前工作中的经验案例

                                                                             AK/SK简单实战

  项目中,平台需要上下级级联传输数据,发起请求时,需要进行安全认证,最终的认证方案 设计如下。                      

1          基本概念

APP ID :用户id, 会在网络传输中出现,(因为域管设计的是http请求,所以容易暴露),用于识别用户身份。每个域管都有个全局唯一标识码-indexCode,使用此标识作为APP ID。

 

APP key : 用户的key, 可以有多个,每个key对应一组权限,边缘域的API代理不需做权限细分,所以此处APP ID = APP key。

 

APP Secret: 用户的秘钥,支持重置,要保证不容易被穷举,生成算法不容易被猜到,禁止在网络上传输,用户需要妥善保存,防止被窃,否则有泄密风险。目前简化设计,同一域管下所有用户使用相同的key, 不同域管使用不同的key, key一旦被重置,之前的key就会失效。

 

token : 在使用ak/sk 登陆认证通过后,返回token 给客户端,token有有效期限制,有效期内直接使用token调用接口即可,当请求量非常大时,能有效降低服务器压力。因为域管设计的是http请求,容易暴露token, 且目前请求量不大,所以这里不用token。

 

 

2          上下级级联配置

APP ID = APP key=域管全局唯一标识码-indexCode  是上级域管的固定值,一个随机生成的32位uuid,生成后不再改变。

APP Secret 需要由下级生成,拷贝配置到上级。下级若重置了secret, 上级需要重新配置,否则无法访问下级数据。

 

3          通讯协议

u  HTTP请求头需指定Content-Type:application/json。

u  字符编码:utf-8

u  HTTP请求参数(GET时放在querystring中,POST时放置在body 的json中)必选参数:

参数名

类型

描述

ts

long

进行接口调用时的时间戳,即当前时间戳 (时间戳:当前距离Epoch(1970年1月1日) 以秒计算的时间,即unix-timestamp),服务端会校验时间戳,例如时间差超过20分钟则认为请求无效,防止重复请求的攻击

nonce

long

随机数,与ts相配合,以保证每次请求生成的签名都不一样

appid

string

域管全局唯一标识码-indexCode,用于标识哪个域管发来的请求

 

u  HTTP  请求头必须加上Authorization字段,字段内容为签名(其中“Sign ”是 值):

 Authorization:Sign bhCQXTVyfj5cmA9uKkPFx1zeOXM=

 

²  签名计算方法

 

GET请求POST请求::

待签名串为整个url参数:ts=1374908054&nonce=4587954&appid=xxxxx&param=xxxx

 

计算签名:

使用HMAC-SHA256签名算法,将app secret作为算法的key,生成待签名串的签名。

将得到的签名BASE64编码后设置到Authorization头中(其中“Sign ”是 值):

             Authorization:Sign bhCQXTVyfj5cmA9uKkPFx1zeOXM=

 

4          签名校验

下级域(服务器)收到上级域(客户端)的请求后,使用自身的app secret ,按上述签名计算方法,计算出签名, 与Authorization 中的签名值比对,

相同则认为请求合法,转发请求并返回响应数据,不同则认为非法,返回error

1.1.1.2       PD-022-002 域配置

实现下级域的添加、删除、修改操作,所有下级域存储在一张表中;

支持生成/重置本级域密钥,密钥加密存储在db中。

秘钥约定:32位随机UUID,秘钥一旦重置,之前的秘钥将无效。