当我们不想要除内部人员使用时,就是可以使用上——验签:
-
每次发送请求时需要携带一个参数,可以传在header里面,也可以传在body里面 【我们写的时候,每次发请求,都根据验签算法,生成签名传过去】
-
根据提供的算法,生成一个签名,每次请求的时候带上这个签名
- 后端验证签名通过了,这个请求时一条正常的请求,否则不处理这条请求
接口参数加密:
- 每次请求传过来胡都是一个加密的字符串
- 先知道加密的算法时什么
- 每次发请求,都把参数加密
每次发送请求时需要携带一个参数,可以传在header里面,也可以传在body里面 【我们写的时候,每次发请求,都根据验签算法,生成签名传过去】
根据提供的算法,生成一个签名,每次请求的时候带上这个签名