SSO流程本质理解

sTone87375
4 阅读1分钟
  1. CAS 对 header.payload 做哈希(比如 SHA-256),得到一个摘要
  2. CAS 用私钥加密这个摘要 → 这就是 signature
  3. 我们的 SDK 用公钥解密 signature → 得到摘要 A
  4. 我们的 SDK 对收到的 header.payload 做同样的哈希 → 得到摘要 B
  5. 对比 A 和 B,一致就说明没被篡改
avatar
文章
阅读
粉丝