后端通过随机数加签名生成一个token，前端拿到token后通过拦截器在接口调用时添加token。 ...

椭圆曲线密码学（Elliptic curve cryptography），简称 ECC，是一种建立公开密钥加密的算法，也就是非对称加密，ECDH 与 ECDSA 是基于 ECC 的算法。类似的还有 RSA，ElGamal 算法等。ECC 被公认为在给定密钥长度下最安全的加密算法。比特币中的公私 ...

使用JWT(JSON WEB TOKEN)工具， <artifactId>jjwt</artifactId> 生成token方式 根据前端取回的token进行验证方式 token配置类 token ...

最近一段时间在学习WebApi，涉及到验证部分的一些知识觉得自己并不是太懂，所以来博客园看了几篇博文，发现一篇讲的特别好的，读了几遍茅塞顿开（都闪开，我要装逼了），刚开始读有些地方不理解，所以想了很久 ...

Sign签名生成与校验 大家先思考一个问题: 你在写开放的API接口时是如何保证数据的安全性的？ 先来看看有哪些安全性问题在开放的api接口中，我们通过http Post或者Get方式请求服务器的时候，会面临着许多的安全性问题，例如： 解决方案：为了保证 ...

场景一 转账交易： 假设我要做个转账的app叫支付宝，要完成转账的功能，转账时，需要输入对方支付宝账号和姓名，然后点击转账，输入支付密码，就可以完成转账的功能。 实现方式，客户端通过http协议发送转账报文给服务端 报文无加密和签名机制 现在用户甲要转账给用户乙。 安全隐患 网络传输不安全，如果有 ...

nodejs之RSA加密/签名 密钥对生成 使用内置模块crypto 从 node.js 的 v10.12.0 开始，可以使用内部模块 crypto.generateKeyPairSync 方法生成公私钥。 使用node-rsa库 低版本（< v10.12.0）的话可以使 ...

数字签名 签名：一般是指用自己的私钥对数据进行加密，只能用公钥解密，任何人都可以用公钥解密。因为私钥只有你自己有，所以保证了该数据肯定是从你这发送出去的，不可能是别人发的。 验证过程 A 使用自己的私钥对信息计算一个签名，将签名和信息一起发出去，接受者 B 使用 A 的公钥进行验签 ...