背景描述
近年来随着开发平台的发展,很多公司开始着手去做开放平台,那么开发平台涉及的第一个问题就是安全性问题
目前最好的解决方案是非对称加密,既公钥,私钥, 本人进行技术调研的时候,发现博客上高质量的文章很少,大部分都是
复制粘贴,所以下面讲解完整的方案
解决方案
1 开放平台需要给调用的应用系统颁发两个钥匙,
一个是开发平台公钥 用于解密开放平台传递给系统的数据
另外一个钥匙是应用私钥, 系统传递给开发平台的数据首先要进行数字签名,以此保证数据的来源肯定是该系统
最后补充 ( QQ 2767855941)
公钥 数据解密(应用系统) ,公钥数据验签(开放平台)
私钥数据加密(开放平台) 私钥数据签名(应用系统)