必学必备的几种接口鉴权方式

必备的三种接口鉴权方式

最近在做 L5 【核心】级别数据的相关接口，全部接口交互必须进行鉴权及加密，保障数据安全。凑着这次机会，简单介绍几种常用的接口鉴权方式，希望对你有所帮助！

注：均在 HTTPS TTL 的基础上

鉴权方式的分类

从互联网诞生以来，数据/接口鉴权的方式千千万万。可以根据应用场景及使用方式上简单划分为两类：嵌入类【SDK】、接口类【API】，当然其本质都是相同的。

SDK

在 SDK 场景下，常规做法是使用 token。Client 端 和 Server 端，约定 AppID、AppSecrit 及动态密钥。

动态密钥：适度时间粒度变更，往往 C\S 端会保持长链接或者心跳检测时，进行数据的同步及更新。

Token 鉴权

• 在 Client 启动的时候，Server 就会按照约定的这些信息生成加密字段下发给 Client ；然后，Client 每次进行交互时都会带上这个参数做身份鉴权。
• Server 端收到 Clinet 上传的数据后，会与之前约束下生成的密钥进行对比校验，无误方可进行后续交互；反之，判定为非法或异常请求。

当前一些大厂牌或者安全性要求高的场景，会在此基础上将 交互过程中作为比对的密钥字段进行 AES 加密传输。这样保证及时数据在网络传输过程中出现拦截，也无法被识别分析，或者使得识别分析成本极高，阻止相关黑产或非法操作。

更近一步而言，在银行或涉及钱、个人信息等场景下，即使这样的接口成功通过 token 鉴权，但还会进行 个人确认额外的鉴权。比如，手机验证码、图形勾选…等等。

API

在 API 接口场景下，双方或者多方之间不会存在长期链接，或者额外建立周期 token 同步机制成本过高，意味着使用 SDK token 常规的鉴权不太切合。

Sign 鉴权

现在业界常规的做法是进行 sign 校验或者叫做 接口加盐。其实是一种交互方之间约定一静态密钥，在数据传输时，将参数以 k=v 格式组织 + 倒/顺序 产出字符串之后，把 静态密钥 追加至末尾，md5 之后产出一加密串。
每次进行交互时，接收方会按照接收到的参数按照相同的方式进行产出密钥，然后依据此字段进行比对，来核验数据是否被篡改、及请求是否非法、异常。

当然在此基础上，也可以进行另外的改造。

AES 变形

拿去即用：AES 对称加密中的 ECB实现。

这里介绍两种方式，一种是网站或者 H5 比较常用，将请求整个进行 AES 加密。呈现出来就是，网页地址栏里就一串类似乱码的密钥，安全性相对较高。

数据接受方将用约定的密钥进行密文反解，获得明文参数。但这种方式存在问题。

• 当传输数据量较大时，双方在进行加/解密的复杂度上升，对服务 CPU/性能 会有明显的影响。

所以，这里抛出第二种方式，”组合拳“。

我们将缩小加密数据的规模，只将核心数据进行加密，非核心数据将明文传输进行 Sign 校验。

数据接受方，先将核心数据解密，因为缺少核心数据，服务往往无法提供；之后，进行全部参数的 Sign 校验。这样一套 “组合拳” 可以保障接口及数据的安全，当然是一定程度上的安全。

Token + Sign 变形

这里在介绍一种变形方式，是属于 Token 和 Sign 的组合变形。交互双方会约定一 “长串“ 密钥，对种非常长的密钥。在这个密钥上，会有一套动态策略生成 Seed，也叫做截断点。

数据进行交互时，会同时按照动态策略采用 ”长串“ 密钥的某一个部分作为 Sign 的密钥，进行 Sign 校验方式组织进行传输。

动态测量往往会与时间进行耦合，毕竟时间是个不可多得的自增序数据。

核心数据的位置偏移

介绍到这里，突然又想起一种方式，这种方式是和位置移动有关。比如，传输的参数是 “abc"，传输的时候就变成了 “cde" ，位置偏移了三位。

当然这只是个例子，具体的偏移与适用的场景和实现有关。

…

当然，鉴权的方式很多种，这里只是简单给大家提供个常规的思路。后续有详细的实现或者方案会在博文补充。