[关闭]
@yiranblade 2021-03-25T08:07:29.000000Z 字数 554 阅读 226

api鉴权方案

工作

业务方需要使用base64加密推送的字段:
userId="xxxxx"&account="xxxxx"&salt="234223"&from="siwei"&sign="A3F2B2381ADDFE201838"&timestamp=1616654319

签名算法:
双方系统预存私钥值secret,例如:cxpTTJDsuBl8eCDptcJy53YgA1OFlsya,则效验签名算法为:
sign=MD5(method=post_user_info&from=siwei&timestamp=160221829290&stimes=1&secret=cxpTTJDsuBl8eCDptcJy53YgA1OFlsya)

业务方前置处理条件:
相关信息使用base64加密代入url中进行跳转,例子如下:

  1. https://www.zhimakaifa.com/?token=dXNlcklkPSJ4eHh4eCImc2FsdD0iMjM0MjIzIiZmcm9tPSJzaXdlaSImdGltZXN0YW1wPQ==

鉴权流程:

Created with Raphaël 2.1.2开始业务方输入字段base64加密数据解密对比userId salt from 信息是否校验通过md5加密返回token结束yesno
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注