1. 对称加密(非对称加密);对参数进行加密,h5进行加密,api解密处理。
2. 设计签名算法:h5端发送一个签名,api端负责对比接收到的签名与自己规则生成的签名是否一致,一致则允许调用接口,反之,则不允许。
3. 鉴权操作:h5端将鉴权id放入要传的数据中,将对应的值放入签名算法中加密。后传到api端进行解密后通过鉴权id找到对应的值后进行比较,相同则允许调用,反之则不允许。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/6356.html