zhuyonge 2016-05-19
之前在设计Restfulwebservice时安全问题,一直在找一个合适的方案。常用的HTTP方法POST,GET,PUT,DELETE对应着资源的CRUD,Create,Retrieve(注意不是Read,经过一个美国客户的纠正),Update,Delete,这是Restful初始的设计思想。
参数传输类型有xml,json,现在流行的是简单快速的json类型,UTF-8格式。为了安全,这里就要来一次“反模式”,所有的请求方法都为POST,将传输的内容可以用加密算法:
例如:
AES(“{"parkIndex":"4956489561","remaining":125}”)
=>73C58BAFE578C59366D8C995CD0B9D6D
注:公/私钥向相关对接开发人员要取,长度为128bits