溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
對前端上送的報文進行解密和驗簽
1、前端上送的報文先進行整體加密,然后把整體加密的數據作為encodeFieldVals的值;同時前端一起上送到后端的數據包括整體加密的aesKey
前端請求后端的例子:
http://127.0.0.1:8080/btoa/user/login
{
encodeFieldVals=加密數據,
aesKey=整體加密的aesKey
}
2、后端獲取encodeFieldVals和aesKey的值,使用aesKey對encodeFieldVals進行整體解密,整體解密后encodeFieldVals的數據格式為json格式。
解密后數據格式如下:
{
"deviceId" :"a123xwsdfx4554rcffffooc87",
"osVersion" : "5.1.10",
"userName" : "王五",
"password" : "a123xwsdfx4554rcffffooc87a123xwsdfx4554rcffffooc87"
"phoneNo" :"a123xwsdfx4554rcffffooc87a123xwsdfx4554rcffffooc87a123xwsdfx4554rcffffooc87",
"sex" : "男",
encryptFields : "password,phoneNo",
serverTimestamp : "1200000",
signtrue : "asfdsafax3134134912341241WQ"
}
3、驗簽,整體解密后的json有個字段signtrue,該字段是前端對數據的簽名;把前端傳到后臺的所有key值進行排序,然后把除了key為signtrue和encodeFieldVals的所有可以按如下格式:
fieldName1=fieldValue1&fieldName2=fieldValue2……
組裝成字符串;進行簽名后與signtrue進行比較,如果相等說明驗簽成功;否則驗簽失敗。
4、單字段加密,整體解密加密后的json數據里,有部分敏感信息字段進行了加密,已經加密的字段有encryptFields指定,以英文逗號分隔。把這些字段的值拿到進行單字段解密。
流程圖:
對返回前端的報文進行加密和加簽
1、如果配置了全部加密,則獲取返回前端的數據進行全部加密,并把加密的數據作為encodeFieldVals的值返回
2、獲取返回前端的數據根據配置的字段對需要加密的單字段進行加密,并把加密的數據作為encodeFieldVals的值返回前端,同時返回的json中包含encryptFields標識哪些字段做了單字段加密處理。
{
"respCode":"000000",
"respMsg":"交易成功",
"userId" : "afasfa134dfdasf",
"email" : "huang@sina.com",
"phoneNo" : "13711645814",
"nickName" : "霸王",
"accountInfo" : {
"accountNo" : "A1237897029",
"identityId" :"440902198609228090",
"nameName" : "趙六",
"validateDate" :"20101010-20221010"
},
signtrue : "asfdsafax3134134912341241WQ",
encryptFields:"identityId,nameName"
}
3、返回加密后的數據到前端
流程圖:
喜歡就分享關注公眾號
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
