RESTful接口安全设计
merchant.rar设计核心思想
■防篡改
■请求限制
■白名单
■业务数据加密
△客户端
A、业务参数--->json数据---->私钥加密----->jsondata密文
B、请求参数---->签名规则---->得到sign签名数据
C、发起接口服务请求
△服务端
接收请求数据-->白名单(防不法IP)--->限制(接口流量限制)-->验签(防篡改)-->业务数据解密--解密结果--->业务验证---->业务服务数据处理---->返回响应
下载demo 基于tp5.0
merchant.rar