API权限设计总结 系统sign验证规则
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> API权限设计总结 系统sign验证规则 网络安全越来越发达的今天, 系统安全是每一位开发者都需要考虑的问题, 比如用户注册, 如果提交的数据不做安全验证, 那么有些人或许会提交一堆的垃圾数据,久而久之你的数据库中的僵死数据会非常的多,影响正常数据的查询效率,同时你的系统也许就在某一天 over 了。所以安全一直都是我们工作考虑的重点。 那么一般都会对提交的数据做安全的验证 比如通用的 sign 加密验证 , sign 究竟是怎么个验证方法呢? 1. 首先是数据库 api , 表结构的设计取决于自己的情况 , 最基本的设计: 字段 type Is null Auto_increment comment id Int(11) not 自增 id Api_name Varchar(25) Not null 应用的名称 key Varchar(32) Not null 应用的 key secret Varchar(32) Not null 应用的密钥 2. 上面还没有提到 sign 究竟是怎么的回事儿呢? 第二步就是生成自己的 sign , 每次提交的数据都要加上 sign 提交给后台。 Sign的算法一般都是采用对提交的数据进行排序后 +secret 后 MD5 $key =