当前位置: 首页 > news >正文

API安全机制

API安全机制包括两部分:数字签名、敏感信息加密。

一、数字签名

服务端使用客户端的消息签名验证客户端的身份。如果一个请求不包含签名或者签名验证失败,服务端将返回身份验证错误。它背后的技术是:数字签名技术。

1、待签参数准备

待签参数包含以下字段

参数说明
UrlUrl 指 Path + Query + Body 中 Form 参数,域名无需参与签名。组织方法:对 Query+Form 参数按照字典对 Key 进行排序后按照如下方法拼接,如果 Query 或 Form 参数为空,则 Url = Path,不需要添加 ?,如果某个参数的 Value 为空只保留 Key 参与签名,等号不需要再加入签名。Query参数的Value如果存在中文,则需要对Value值进行UrlEncode编码,否则会出现中文乱码或签名报错等情况。
Content-MD5指 Body 的 MD5 值,只有当 Body 非 Form 表单时才计算 MD5。把MD5摘要后的二进制数组使用Base64进行编码
Timestamp获取发起请求时的系统当前时间戳,即格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数,作为请求时间戳。例如1554208460

2、待签参数拼接

String stringToSign= 
Url + "\n" + 
Content-MD5 + "\n" 
Timestamp

注意:Content-MD5如果为空也需要参与拼接 。

3、计算签名

使用应用密钥(APP KEY)对待签名字符串采用HmacSHA256算法进行签名运算,然后使用Base64算法进行编码,从而得到签名字符串。

Mac hmacSha256 = Mac.getInstance("HmacSHA256");
byte[] appSecretBytes = appSecret.getBytes(Charset.forName("UTF-8"));
hmacSha256.init(new SecretKeySpec(appSecretBytes, 0, appSecretBytes.length, "HmacSHA256"));
byte[] md5Result = hmacSha256.doFinal(stringToSign.getBytes(Charset.forName("UTF-8")));
String signature = Base64.encodeBase64String(md5Result);

二、敏感信息加密

客户端如果有敏感字段需要上送,则需要对字段进行加密。服务端收到后,需要对敏感字段解密。

下面使用AES算法对敏感信息加解密。

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;public class MyTest {// AES算法private static final String ALGORITHM = "AES";// 使用CBC模式、PKCS5Padding填充private static final String TRANSFORMATION = "AES/CBC/PKCS5PADDING";/*** AES加密** @param secretKey 密钥* @param ivKey     偏移量* @param data      明文数据* @return 加密后的数据*/public static String encrypt(String secretKey, String ivKey, String data) {try {SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), ALGORITHM);IvParameterSpec ivParameterSpec = new IvParameterSpec(ivKey.getBytes(StandardCharsets.UTF_8));Cipher cipher = Cipher.getInstance(TRANSFORMATION);cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);byte[] encrypted = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));return Base64.getEncoder().encodeToString(encrypted);} catch (Exception e) {e.printStackTrace();}return null;}/*** AES解密** @param secretKey 密钥* @param ivKey     偏移量* @param data      加密后的数据* @return 明文数据*/public static String decrypt(String secretKey, String ivKey, String data) {try {SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), ALGORITHM);IvParameterSpec ivParameterSpec = new IvParameterSpec(ivKey.getBytes(StandardCharsets.UTF_8));Cipher cipher = Cipher.getInstance(TRANSFORMATION);cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(data.getBytes(StandardCharsets.UTF_8)));return new String(decrypted);} catch (Exception e) {e.printStackTrace();}return null;}public static void main(String[] args) throws Exception {String secretKey = "1234567890123456";String ivKey = "1234567890123456";String data = "你好,世界";String encryptData = encrypt(secretKey, ivKey, data);System.out.println("加密后的数据:" + encryptData);String decryptData = decrypt(secretKey, ivKey, encryptData);System.out.println("解密后的数据:" + decryptData);}}

http://www.lryc.cn/news/344447.html

相关文章:

  • 接口性能测试 —— Jmeter并发与持续性压测!
  • Windows+Linux的虚拟串口工具
  • Spring-AOP
  • 算法程序设计-快速排序
  • Jmeter用jdbc实现对数据库的操作
  • Mac 上安装多版本的 JDK 且实现 自由切换
  • springboot如何发送邮件,java如何发送邮件随机码作为验证
  • 使用QLoRA在自定义数据集上finetuning 大模型 LLAMA3 的数据比对分析
  • 编译和链接(超详细)
  • Rust Turbofish 的由来
  • 2.外卖点餐系统(Java项目 springboot)
  • Universal Thresholdizer:将多种密码学原语门限化
  • 【UE5学习笔记】编辑及运行界面:关闭眼部识别(自动曝光)
  • 未来科技的前沿:深入探讨人工智能的进展、机器学习技术和未来趋势
  • 3-qt综合实例-贪吃蛇的游戏程序
  • QGraphicsView实现简易地图12『平移与偏移』
  • 深入探索 Vue 中的 createVNode 与 resolveComponent
  • 【记录42】centos 7.6安装nginx教程详细教程
  • C语言程序设计(不熟悉的点)
  • DAO是什么?有什么用途?
  • Socket学习记录
  • 黑马 - websocket搭建在线聊天室
  • 【每日力扣】543. 二叉树的直径与101. 对称二叉树
  • 【linux】——日志分析
  • 【intro】GraphSAGE
  • 管理能力学习笔记九:授权的常见误区和如何有效授权
  • 第21天 反射
  • 多链路聚合设备是什么
  • 基于springboot+vue+Mysql的自习室预订系统
  • 解决后端ID传到前端时被截断,末尾显示00