api网关设计及鉴权

设计

鉴权

  • 用户需要获取AK、SK
  • 使用MD5(AK+SK+业务参数+timestamp)来生成sign
  • payload
        "AK": AK,
    "params": 业务参数,
    "sign": sign,
    "timestamp": timestamp
    }
  • 服务端结合SK来校验sign,只要SK不泄露,就可以防止伪造,timestamp用来防止过期sign访问
posted @ 2024-03-27 21:50  有虫子啊  阅读(18)  评论(0编辑  收藏  举报