CSFramework.WebApi后端框架 - 开发者账号(公钥ApiKey与私钥SecretKey)
CSFramework.WebApi服务端开发框架
WebApi后台框架
WebApi框架
原创软件@csframework.com
开发者账号(公钥ApiKey与私钥SecretKey)
随着各种设备的兴起,WebApi作为服务也越来越流行,而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求,数据在传输过程中恶意被篡改,而最佳解决方案是:传输过程中都是密文,别人拿到请求数据,也不能更改请求参数,服务端的接口防止同一请求一直被调用,也要采取接口限流措施防止频繁调用接口。
为了确保WebApi接口安全以及服务器安全,开发框架使用数据签名方式提交数据。平台必须给调用WebApi接口的客户端分配开发者账号。
ApiKey:开发者账号(公钥),可以在WebApi接口传参。
SecretKey:私钥,禁止在WebApi接口传参!
举例:分配给XX公司的开发者账号以及私钥:
Apikey(公钥) = ead9b1a4d8987f1ccf969aae239876ba
SecretKey(私钥)= d9cc9b1ccf961a4d1c cf9cf9687f1c cf9c
实现原理:前端通过私钥+数据进行MD5加密,服务器端进行数据校验。
版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
WebApi C/S框架网