API接口加密方式說明

一、文檔說明

本文檔適用于api接口開發人員、移動端開發人員，針對移動端請求API接口時加密方式以及加密規則進行說明。

二、加密方式

1．不采取非對稱加密說明

好處：

相對于對稱加密，非對稱加密安全性遠遠高宇對稱加密，能夠保證在數據傳輸中數據被劫持之后不被破解。

缺點：

由于非對稱加密 [ openssl rsa ]，密鑰為1024bit時候最多值能加密117個字符，而且加解密相對于對稱加密速度會慢，目前接口和app交互數據較多時候，只能采取分段加密之后拼裝，解密時候也需要分段解密，不適用當前使用場景。

?

2．非對稱加密方式說明

（1）加密算法說明

?

加密算法：AES

加密模式：CBC

填充方式：PKCS7

加密密鑰：BeijingIyijigo.com

?????? 初始化向量[ IV ]：00000000000000000000000000000000

具體實現可以參考鏈接 ： http://www.funboxpower.com/php_android_ios_aes#codesyntax_2

（2）接口加密說明

(1)、移動端請求接口時，將數據通過POST提交到接口，

(2)、將接口需要的參數拼成數組

(3)、將數組json_encode之后

(4)、加密之后拼裝為data數據傳遞給接口。

（3）其他參數說明

(1)、移動端請求接口的時候需要將終端類型(tt)傳遞給接口,建議和data數據平級。

(2)、移動端請求接口的時候需要將終端版本號(vc)傳遞給接口,建議和data數據平級。

例如獲取用戶信息接口：

http://xxx.com/user/getUserInfo?data=encrypt(json(array))&tt=1&vc=1;

?

（4）SIGN值加密以及校驗說明

將請求接口需要的參數排序后的json串MD5傳遞給接口。

?

校驗值生成步驟：

① 將接口需要的參數組裝成數組【IOS為字典，android為hashmap 】

② 將接口參數排序之后，將Key_value拼接為一個字符串

arr= array( ‘a’=> 1, ‘b’=>2)；

拼裝之后為a1b2

③ 將拼接的串MD5

④ 將加密之后的MD5值作為請求接口的參數傳遞 ( 和data，tt，vc 平級 )

備注：

用于對請求參數進行校驗，接口在接收到參數時，需要對參數進行排序，json之后進行MD5校驗，接口參數不強制要求按照文檔順序，校驗值必須排序之后再進行MD5加密，防止在傳輸過程中被截斷篡改，接口不強制對參數順序進行校驗。

?

?

?

?

?

?

總結

以上是生活随笔為你收集整理的API接口说明的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。