67,538
社区成员
发帖
与我相关
我的任务
分享java后台接口鉴权
问题如下:
项目的前台是tomcat起的web服务,后台是由eclipse自带的equinox框架开发的服务,后台没有用户表等数据不需要进行用户权限在验证。但是前台调用后台的接口,后台需要判断调用者是否合法。
在网上搜了一下,有人使用签名方法(Signature)对接口进行鉴权。但是具体用于签名的SecretId 和 SecretKey使用什么方法生成,以及密钥如何保存等都有疑问。
高手们,请指教。或者有相关文档推荐给我。多谢!
项目的前台是tomcat起的web服务,后台是由eclipse自带的equinox框架开发的服务,后台没有用户表等数据不需要进行用户权限在验证。但是前台调用后台的接口,后台需要判断调用者是否合法。
在网上搜了一下,有人使用签名方法(Signature)对接口进行鉴权。但是具体用于签名的SecretId 和 SecretKey使用什么方法生成,以及密钥如何保存等都有疑问。
高手们,请指教。或者有相关文档推荐给我。多谢!
...全文
请发表友善的回复…
发表回复
May的博客 2017-03-24
- 打赏
- 举报
楼主问题解决了吗?我现在也遇到了同样的问题。
执笔记忆的空白 2015-10-16
- 打赏
- 举报
你自己自定义一个私钥也行啊
fuzeqiang 2015-10-16
- 打赏
- 举报
还想请教一下,密钥(secretKey)是用什么方法生成的。
执笔记忆的空白 2015-10-16
- 打赏
- 举报
当然,你也可以弄的更复杂点,比如保持公钥在手,调用接口方每天签到拿私钥的方式
执笔记忆的空白 2015-10-16
- 打赏
- 举报
SecretId 这个可以用配置文件保存,或者properties文件来存储,用的时候调用就行
接口权限,基本上每个做接口对接的,在传入接口参数的时候,都需要一个方法签名,这个签名的生成规则各不一样,我之前的是:所有参数拼接,再前后加上secretKey ,然后做16进制转换,最后MD5一下,这个就需要你们保证secretKey 的保密和唯一性
