API接口的安全性设计_使用 32位小写md5(appid+accesskey+时间戳(毫秒)) ,与访问接口携带的toke

接口的安全性

主要围绕Token、Timestamp和Sign三个机制展开设计，保证接口的数据不会篡改和重复调用。

• Token授权机制：用户使用用户名和密码登陆，服务器会返回Token，并将Token-UserID以键值对的形式保存在缓存服务器中。服务器接到请求后进行Token验证，如果Token不存在，请求无效。
• 时间戳超时机制：每个用户请求时都会带上当前时间的时间戳，服务器接收到时间戳时，会与当前的时间进行比对，如果时间差大于规定的设置时间，请求失败，这个设置的时间要保证能完成本次请求的时间尽量短，以减少服务器的压力
• 签名机制：将Token和Timestamp加上其他请求参数进行算法加密（MD5），加密后的数据为本次请求的签名，并将该签名存放到数据库中，设置的超时时间和时间戳的超时时间一致。服务器接收到请求以同样的算法得到的签名，并跟当前的签名进行对比，若不一致，说明参数被改过，直接返回错误信息，同一个签名只能用一次，如果发现缓存服务器中已经存在本次签名，则拒绝服务

整个流程：

1. 客户端通过用户密码登陆服务器并获取Token
2. 客户端请求时产生的时间戳，并将时间戳作为其中一个参数
3. 客户端将所有的参数（包括Token和timestamp）按照自己的算法进行排列加密得到签名（sign）
4. 将Token、Timestamp和Sign作为请求时必须携带的参数加在每个请求的URL后面
5. 服务器中拟定好的过滤器会对Token、Timestamp和Sign进行验证，只有三个参数都正确且在规定的时间内，本次请求才有效。