api系统原理,api体系
大家好,今天小编关注到一个比较有意思的话题,就是关于api系统原理的问题,于是小编就整理了1个相关介绍api系统原理的解答,让我们一起看看吧。
1、API接口入门(二):API接口的签名验签和加解密原理
签名会被任何人获取,但因为签名内容不涉及核心内容,被获取破解是OK的。(2)重要内容只能接收方解密,任何人获取了都无法解密。(3)接收者B只有验证签名者是A的信息,才会执行接下来的程序。
由于Zuul自带默认的过滤中,有已经对body处理过的(FormBodyWrapperFilter),所以在Zuul中处理签名,只需添加一个过滤器即可如下。
总结:公钥加密、私钥解密、私钥签名、公钥验签。RSA加密对明文的长度有所限制,规定需加密的明文最大长度=密钥长度-11(单位是字节,即byte),所以在加密和解密的过程中需要分块进行。
将签名加入请求参数中:将生成的签名字符串加入请求参数中,作为请求的一个参数。发送请求:使用HTTP请求库发送请求,将请求参数和签名一并发送给API服务器。
比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。总结:公钥加密、私钥解密、私钥签名、公钥验签。
关于api系统原理和api体系的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 api系统原理的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于api体系、api系统原理的信息别忘了在本站进行查找喔。
