open-api-project

web项目对外提供接口服务统一鉴权网关入口

主要设计思路： 公私钥对：公钥加密，私钥解密； 私钥生成签名，公钥验签。

1、生成公私钥对，绑定app_id，存入数据库

2、将app_id和私钥对外

3、对外根据app_id和私钥生成自己的签名sign

4、再结合其他参数一起放入接口传过来（参数是否需要公私钥加密解密传输，根据自己具体业务逻辑来处理）

5、拿到参数根据app_id获取对应的公钥去验签 6、同时针对访问者IP校验（根据具体项目要求做处理） 注意：签名类型signType 和 签名sign 要保持一致，否则验签不过; 如果需要IP校验，可以将IP设计为app_id的值，去绑定公私钥对

主要步骤：

 

参数demo:

 

直接上代码(有详细说明)：open-api-project: 对外接口统一安全验证