背景

只要是涉及到对外提供接口，即向外网提供接口，那么接口都要鉴权。不可能让非法客户端随便请求的。

以下，是各种不同的场景。

微服务网关

springcloud网关，自带鉴权。实现思想，都类似。

支付网关

基于校验签名 + 加密算法是rsa。确保请求是商家，且商家的商家号没有被盗用，因为别人拿到了商家号，但是没有秘钥，也没用。

对接银行

也是一样。

1.支付——银行
2.商家——支付

其实这两个是一样的。

app

基于校验签名 + 加密算法。数据加盐。确保请求是自己的app客户端发送的请求。

接口

基本上都是基于校验签名 + 加密算法(带秘钥)。可以确保请求的合法性。

其他-安全性

除了请求的合法性，即是合法客户端发送的请求。还有数据安全性，需要考虑。