后端通過隨機數加簽名生成一個token，前端拿到token后通過攔截器在接口調用時添加token。 ...

橢圓曲線密碼學（Elliptic curve cryptography），簡稱 ECC，是一種建立公開密鑰加密的算法，也就是非對稱加密，ECDH 與 ECDSA 是基於 ECC 的算法。類似的還有 RSA，ElGamal 算法等。ECC 被公認為在給定密鑰長度下最安全的加密算法。比特幣中的公私 ...

使用JWT(JSON WEB TOKEN)工具， <artifactId>jjwt</artifactId> 生成token方式 根據前端取回的token進行驗證方式 token配置類 token ...

最近一段時間在學習WebApi，涉及到驗證部分的一些知識覺得自己並不是太懂，所以來博客園看了幾篇博文，發現一篇講的特別好的，讀了幾遍茅塞頓開（都閃開，我要裝逼了），剛開始讀有些地方不理解，所以想了很久 ...

Sign簽名生成與校驗 大家先思考一個問題: 你在寫開放的API接口時是如何保證數據的安全性的？ 先來看看有哪些安全性問題在開放的api接口中，我們通過http Post或者Get方式請求服務器的時候，會面臨着許多的安全性問題，例如： 解決方案：為了保證 ...

場景一 轉賬交易： 假設我要做個轉賬的app叫支付寶，要完成轉賬的功能，轉賬時，需要輸入對方支付寶賬號和姓名，然后點擊轉賬，輸入支付密碼，就可以完成轉賬的功能。 實現方式，客戶端通過http協議發送轉賬報文給服務端 報文無加密和簽名機制 現在用戶甲要轉賬給用戶乙。 安全隱患 網絡傳輸不安全，如果有 ...

nodejs之RSA加密/簽名 密鑰對生成 使用內置模塊crypto 從 node.js 的 v10.12.0 開始，可以使用內部模塊 crypto.generateKeyPairSync 方法生成公私鑰。 使用node-rsa庫 低版本（< v10.12.0）的話可以使 ...

數字簽名 簽名：一般是指用自己的私鑰對數據進行加密，只能用公鑰解密，任何人都可以用公鑰解密。因為私鑰只有你自己有，所以保證了該數據肯定是從你這發送出去的，不可能是別人發的。 驗證過程 A 使用自己的私鑰對信息計算一個簽名，將簽名和信息一起發出去，接受者 B 使用 A 的公鑰進行驗簽 ...