文章目录
  1. 1. 引言
  2. 2. App端
  3. 3. server端

引言

报文和API 加解密

类似API:
http://iP地址:port/目标路径?key0=value0&key1=value1&stamp=1473648649&sign=(32位md5加密后的字符)

对称加密:
AES

非对称加密:
RSA:公钥加密,私钥解密;私钥加签,公钥验签。

App端

需要上传stamp,sign字段

加密规则:
取最后一个key=value, 也可以具体对某些key进行加密,注:所有的key,value也可以参与加密,具体要与后台商议好
sign = MD5(Key+Value+Stamp+与后台协商的字符);<!—对key、value、stamp时间戳、与后台协商的字符 进行MD5加密—>

server端

同样server取App上传的字段(Key+Value+Stamp+与后台协商的字符,协商好的)进行MD5加密,然后与上传的sign进行比对,相等,返回真实数据,反之,无效访问

文章目录
  1. 1. 引言
  2. 2. App端
  3. 3. server端