接口签名机制

对数据安全性考虑较高时常规的 token 方式不再满足需求 ,便可以加签名机制

流程

  1. 对接口需授权访问(如登录 +权限分配)
  2. 登录后分配 client_id , client_token
  3. 客户端请求数据时进行数据签名
  4. 签名方式 sign=md5( sort(client_id+client_token+param+timestamp) )
  5. 此时参数 sign=签名后的值 timestamp&签名内timestamp&client_id=签名内client_id
  6. client_token 不进行明文传输
  7. 服务端先进行 timestamp 比较 ,然后再从缓存查找是否有本次sign,无再验证本次sign,验证通过后把本次sign存入缓存。