鍍金池/ 問答/Java  HTML/ 內(nèi)部幾個服務(wù)之間調(diào)用 http 接口問題

內(nèi)部幾個服務(wù)之間調(diào)用 http 接口問題

比如 A 項目,要用 B 項目的一個 http 接口,但是這個接口不想被公開任意請求,我們的方式是 B 接口的調(diào)用需要加一個簽名,md5(密鑰+參數(shù)排列)這種方式。

我想問大家的項目這種情況是如何做的?謝謝。

回答
編輯回答
誮惜顏

參考 OAuth 方式,首先調(diào)用方使用 key 和 secret 從接口方獲得一個 token,之后每次調(diào)用都附帶這個 token。

如果擔(dān)心 token 被監(jiān)聽,那么可以再附帶一個用 secret 加密的簽名。

如果擔(dān)心 secret 被監(jiān)聽,那么要么使用 HTTPS,要么調(diào)用方在獲取 token 前先獲取一個臨時公鑰,將 secret 加密傳輸。

2018年6月8日 12:56