CSFramework.WebApi后端框架 - 开发者账号(公钥ApiKey与私钥SecretKey)


CSFramework.WebApi后端框架 - 开发者账号(公钥ApiKey与私钥SecretKey)

CSFramework.WebApi服务端开发框架   WebApi后台框架  WebApi框架 原创软件@csframework.com

开发者账号(公钥ApiKey与私钥SecretKey)

随着各种设备的兴起,WebApi作为服务也越来越流行,而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求,数据在传输过程中恶意被篡改,而最佳解决方案是:传输过程中都是密文,别人拿到请求数据,也不能更改请求参数,服务端的接口防止同一请求一直被调用,也要采取接口限流措施防止频繁调用接口。

  为了确保WebApi接口安全以及服务器安全,开发框架使用数据签名方式提交数据。平台必须给调用WebApi接口的客户端分配开发者账号。

  ApiKey:开发者账号(公钥),可以在WebApi接口传参。

  SecretKey:私钥,禁止在WebApi接口传参!

  举例:分配给XX公司的开发者账号以及私钥:

Apikey(公钥) = ead9b1a4d8987f1ccf969aae239876ba

SecretKey(私钥)= d9cc9b1ccf961a4d1c cf9cf9687f1c cf9c 

  实现原理:前端通过私钥+数据进行MD5加密,服务器端进行数据校验。

C/S框架网|原创精神.创造价值.打造精品

 

版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
C/S框架网
上一篇:CSFramework.WebApi后端开发框架服务器宿主承载方式
下一篇:CSFramework.WebApi后端框架 - 用户请求类型 (User Request)参数模型
评论列表

发表评论

评论内容
昵称:
关联文章

CSFramework.WebApi框架 - 开发账号ApiKeySecretKey
CSFramework.WebApiV3.开发账号ApiKey+SecretKey
CSFramework.WebApiV3.开发账号ApiKey+SecretKey
软件开发框架-WebApi框架培训大纲(1)
Demo调用WebApi接口 - CSFramework.WebApi开发框架
CSFramework.WebApi服务器框架:客户调用WebApi接口方式(签名+Token令牌)
CSFramework.WebApi框架 - 用户请求类型 (User Request)参数模型
ImageController – 图片资源控制器 - CSFramework.WebApi框架
微信小程序框架 | C# ASP.NET服务WebApi快速开发框架平台
Demo开发环境配置 - CSFramework.WebApi开发框架
WebApi快速开发框架,C# ASP.NET开发平台
CSFramework.WebApi框架Token令牌体系架构应用详解
CSFramework.WebApi开发框架服务器宿主承载方式
GateController – 系统安全门禁控制器 - CSFramework.WebApi框架
SystemController – 系统管理控制器 - CSFramework.WebApi框架
CSFramework.WebAPI 框架系统架构图
CSFramework.WebApi开发框架APP框架
FileController – 文件管理控制器 - CSFramework.WebApi框架
Web开发框架WebApi主流开发框架介绍
CSFramework.WebApi框架软件截图