1、MD5混淆

第三方调用restful接口时,参数如商品名称、商品ID、金额、MD5加密(商品名称+商品ID+金额+sign),后台接口服务,获取对应的参数,然后按照MD5加密顺序,将商品名称、商品ID、金额+sign进行MD5加密,然后判断前台MD5加密的参数和后台接口加密的MD5是否一致,若一致则放行,反之则拦截。

2、token令牌

第三方调用restful接口,先获取后台给第三方的token令牌,后台并将token写入到了redis中,然后第三方调用接口时除了必传的参数外还需传入token令牌,

此时restful接口根据token判断Redis中是否有数据,若存在则放行,反之则拦截

3、RSA加密

将私钥放置在服务器上,然后第三方调用接口时,传入对应的公钥,然后restful接口根据私钥解析公钥,若能解析出来,则放行,反之拦截

11-29 03:25