数字签名、信息加密 是前后端开发都经常需要使用到的技术，应用场景包括了用户登入、交易、信息通讯、oauth 等等，不同的应用场景也会需要使用到不同的签名加密算法，或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用…

前言设计实现签名生成:JAVA代码如下：params是从request里面获取的所有参数map，accessSecret是加密密钥签名校验:参数格式校验超时校验验证签名校验签名：完整代码:

将原始数据、摘要签名、非对称密钥对中的公钥 提供给使用方。

6.满足接口安全需求（满足接口安全1,2,3），无过度设计。 设计原则是：使用HTTPS安全协议 或 传输内容使用非对称加密，目前我们采用的后者。 1.对除签名外的所有请求参数按key做的升序排列,value无需编码。 例如：有c=3,b=2,a=1 三个参，另加上时间戳后， …

API接口，类似http://mypay.com/refund/order_id=123&mch_id=123，这个请求我以商户mch_id=123的身份给订单号为order_id=123退款，如果服务器不辩别请求发起者的身份直接做相应的操作，那是及其危险的。 一般的，在PC端…

我们在求职面试中，经常会被问到，如何设计一个安全对外的接口呢? 其实可以回答这一点，加签和验签，这将让你的接口更加有安全。接下来，本文将和大家一起来学习加签和验签。从理论到实战，加油哦~ 明文：指没有经过加密的信息/数据。 密文：明文被加密算法加密之后，会变成密文，以确保数据安…

现在越来越多的公司以 API 的形式对外提供服务，这些 API 接口大多暴露在公网上，所以安全性就变的很重要了。最直接的风险如下： 非法使用 API 服务。（收费接口非法调用） 恶意攻击和破坏。（数据篡改、DOS） 因此需要设计一些接口安全保护的方式来增强接口安全，在运输层可添…

大家好，我是霸戈！上次写完 “淘宝” 开放平台接口设计思路后，有不少粉丝就提到什么时候会出下一篇，所以今天打算写一篇开放平台SDK设计的一些思路，同时我也会做一些实践，一步步把我的设计思路进行落地。

SpringBoot整合Flowable工作流-2（代码整合flowable-spring-boot-starter）：Flowable 是一个用Java编写的轻量级业务流程引擎。