程序博客网 > ios开发耗电量优化

非安全传输协议前提下，Open API安全协议设计

来源：互联网发布：ios开发耗电量优化编辑：程序博客网时间：2024/05/21 22:24

本文考虑：在不使用安全传输协议的前提下，Open API调用的安全问题。

- 角色定义
- 处理流程
  - 调用方消息发送流程
  - 发布者消息接收流程
  - 调用结果返回流程
- 代码设计
  - 调用方代码设计
  - 发布者代码设计

作者：刘海龙
微博：[http://weibo.com/liuhailong2008]
博客：[http://blog.csdn.net/stationxp]

角色定义

发布者：Open API的发布者。
调用方：Open API的调用者。

处理流程

调用方消息发送流程

生成一个UUID，称为_seed。
对_seed用自己的私钥签名，得到_sign，提供给发布者认证身份。
对_seed用发布者的公钥加密，得到_key。
使用_seed对消息_msg对称加密，得到密文_msgx。
将_sign``_key``_msgx拼接，进行Base64压缩（可选），得到_body。
发送_body，执行API调用。

发布者消息接收流程

得到_body，拆分为_sign、_key、_msgx。
通过调用着uri到注册库中找到调用者公钥_invkerpk。
使用_invkerpk解密_sign，得到_seed1。
使用自己对私钥揭秘_key，得到_seed2。
比对_seed1和_seed2，如果一致，确认得到_seed；否则处理过程结束。
使用_seed对_msgx解密，得到明文消息。

调用结果返回流程

返回结果为预先设定的消息代码。
采用安全方式传输，则使用调用者的公钥加密。

代码设计

调用方代码设计

interface Invoker{    void setEndPoint(InvokerEndPoint endPoint);    /**    * 通过调用EndPoint实现。    */    Response get(String api,Object…params);    Response post(String api,Object…params); } interface InvokerEndPoint{    Response invoke(Request request); } /** 装饰模式 */ interface SecurityInvokerEndPoint{    Response invoke(Request request); }

发布者代码设计

 interface OpenApiFilter{    void setEndPoint(ExportEndPoint endPoint);    /**    * 通过调用EndPoint实现。    */    HttpServletResponse process(HttpServletRequest request); } interface ExportEndPoint{    Response export(Request request); } /** 装饰模式 */ interface SecurityExportEndPoint{    Response export(Request request); } interface ExportHandler{    Response handle(Object...args); }

0 0

ios开发耗电量优化

ios开发耗电量优化

原创粉丝点击

热门问题 老师的惩罚人脸识别我在镇武司摸鱼那些年重生之率土为王我在大康的咸鱼生活盘龙之生命进化天生仙种凡人之先天五行春回大明朝姑娘不必设防，我是瞎子小e微店没付钱怎么办腰崴了之后怎么办孕妇初期摔倒了怎么办摔跤脑子有血块怎么办脑子里有血块怎么办宝宝摔跤后脑勺着地怎么办摔倒腰了怎么办啊老人骨骨头骨折怎么办摔倒了腰疼怎么办腰扭伤筋了怎么办 2岁宝宝胆小怎么办手腕挫伤肿了怎么办膝盖跌肿了怎么办割眼袋的疤痕怎么办割眼袋疤痕增生怎么办睾丸下面起疥疮怎么办母乳期掉头发怎么办唇部脱毛色素沉着怎么办后备箱地板塌陷怎么办奔驰车钥匙锁车里了怎么办车变速箱坏了怎么办君越发动机漏油怎么办车子突然有恶臭怎么办 guess手表不走了怎么办练鞭腿脚痛怎么办狗狗耐力不行怎么办腿的韧带拉伤怎么办武术运动中腿法外摆站不稳怎么办冒菜生意不好怎么办辣椒油有辛辣味怎么办剩下的韭菜肉馅怎么办卤猪蹄不烂时该怎么办不懂行卖猪肉怎么办做卤菜生意不好怎么办? 卤菜店到了冬天怎么办画眉雏鸟换毛了怎么办排骨忘记焯水怎么办加盟店要开分店怎么办红烧肉太腻了怎么办红烧肉瘦肉柴了怎么办火锅料渣子太多怎么办