一、前言
在与第三方系统做接口对接时,往往需要考虑接口的安全性问题,本文主要分享几个常见的系统之间做接口对接时的认证方案。
二、认证方案
例如订单下单后通过 延时任务 对接 物流系统 这种 异步 的场景,都是属于系统与系统之间的相互交互,不存在用户操作;所以认证时需要的不是用户凭证而是系统凭证,通常包括 app_id 与 app_secrect。
app_id与app_secrect由接口提供方提供
2.1. Baic认证
这是一种较为简单的认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证。
通过在 Header 中添加key为 Authorization,值为 Basic 用户名:密码的base64编码,例如app_id为和app_secrect都为 zlt,然后对 zlt:zlt 字符进行base64编码,最终传值为:
Authorization: Basic emx0OnpsdA==
2.1.1. 优点
简单,被广泛支持。
2.1.2. 缺点
安全性较低,需要配合HTTPS来保证信息传输的安全
- 虽然用户名和密码使用了Base64编码,但是很容易就可以解码。
- 无法防止 重放攻击 与 中间人攻击。
2.2. Token认证
使用 Oauth2.0 中的 客户端模式 进行Token认证,流程如下图所示:
使用Basic认证的方式获取access_token之后,再通过token来请求业务接口
2.2.1. 优点
安全性相对 Baic认证 有所提升,每次接口调用时都使用临时颁发的 access_token 来代替 用户名和密码 减少凭证泄漏的机率。
2.2.2. 缺点
依然存在 Baic认证 的安全问题。
2.3. 动态签名
在每次接口调用时都需要传输以下参数:
- app_id 应用id
- time 当前时间戳
- nonce 随机数
- sign 签名
其中sign签名的生成方式为:使用参数中的
app_id + time + nonce 并在最后追加 app_secrect 的字符串进行md5加密,并全部转换......
原文转载:http://www.shaoqun.com/a/841137.html
跨境电商:https://www.ikjzd.com/
auditor:https://www.ikjzd.com/w/2437
yeepay:https://www.ikjzd.com/w/2574
小马哥:https://www.ikjzd.com/w/1655
一、前言在与第三方系统做接口对接时,往往需要考虑接口的安全性问题,本文主要分享几个常见的系统之间做接口对接时的认证方案。二、认证方案例如订单下单后通过延时任务对接物流系统这种异步的场景,都是属于系统与系统之间的相互交互,不存在用户操作;所以认证时需要的不是用户凭证而是系统凭证,通常包括app_id与app_secrect。app_id与app_secrect由接口提供方提供2.1.Baic认证这是
亚马逊法国站将于明年启用FBA物流捐赠计划!:https://www.ikjzd.com/articles/112017
600+邮件模版/100+国外客户工商信息查询网站!:https://www.ikjzd.com/articles/112018
深度剖析:2020年后跨境电商有哪些发展趋势?:https://www.ikjzd.com/articles/112019
盘点:常见的6种外贸诈骗和4种防诈骗方法!:https://www.ikjzd.com/articles/112020
边摸边吃奶边做的口述 公么的粗大满足了我:http://lady.shaoqun.com/a/248167.html
强壮的公么征服我厨房 公又粗又长又大又深好爽:http://lady.shaoqun.com/a/247959.html
挺进白嫩老师的下面 老师把屁股撅起来叫再浪一点:http://lady.shaoqun.com/a/247322.html
在教室深深挺进同桌花蕊里 脱下漂亮班花校裙按着臀强行干:http://lady.shaoqun.com/m/a/246826.html
无意中发现了女邻居的小秘密,让我更爱她了:http://lady.shaoqun.com/a/397659.html
我的邻居(美女):http://lady.shaoqun.com/a/397660.html
小说:一个美丽邻居的故事:http://lady.shaoqun.com/a/397661.html
小说:光鲜的邻居请我吃饭。我走后,她偷偷溜进来问你一件事:http://lady.shaoqun.com/a/397662.html
No comments:
Post a Comment