merchant.rar设计核心思想

■防篡改
■请求限制
■白名单
■业务数据加密

△客户端

A、业务参数--->json数据---->私钥加密----->jsondata密文
B、请求参数---->签名规则---->得到sign签名数据
C、发起接口服务请求

△服务端

接收请求数据-->白名单(防不法IP)--->限制(接口流量限制)-->验签(防篡改)-->业务数据解密--解密结果--->业务验证---->业务服务数据处理---->返回响应

下载demo 基于tp5.0
merchant.rar

标签: api, a'pi, api设计, api安全设计, tp5设计接口