微服务 API接口鉴权设计

对外Api接口鉴权

开放API接口签名验证

API 接口的安全设计验证：ticket，签名，时间戳

API接口设计：防参数篡改+防二次请求

如何保证API接口数据安全？

业务开发时，接口不能对外暴露怎么办？

restful api 登录鉴权

RESTful登录设计（基于Spring及Redis的Token鉴权）

Spring cloud 多个服务间http接口鉴权

SpringCloud 实战：禁止直接访问后端服务

如何设计一个牛逼的API接口

自定义鉴权设计

客户端：Url中每次请求携带参数 sign=dqwrwqerqwrewqre×tamp=1408704141
服务端：
简单实现：md5(timestamp+apiSecret) 加密对比 客户端sign 如果相等鉴权通过,如果不相等鉴权失败 返回结果。
String timestamp 时间戳 客户端传来的
String apiSecret 客户端和服务端共用密钥

复杂实现：md5(自定义参数值 按定义顺序+clientId+apiId+timestamp+apiSecret)
String clientId 第三方系统标识
String apiId 接口唯一标识
String timestamp 时间戳 客户端传来的
String apiSecret 客户端和服务端共用密钥
String param1 参数1
String param2 参数2