1、关于鉴权
请求服务器资源,需要先走服务器的auth接口,用账号和密码换取token和随机字符串,之后每个接口的请求都带着token去访问,要么成功,要么鉴权失败。
2、关于传输数据的签名
流程:签名机制是在发送请求场景下,对传输数据进行md5加密,并且加密过程中利用Auth接口返回的随机字符串进行混淆加密,请求头是返回的token地址,请求body是json格式数据(用户名+签名),签名是由用户名+随机字符串+md5加密进行处理的结果。服务端收到请求后,服务器在自己将用户名+随机字符串进行md5加密,与客户端发过来的签名进行比较,如果相同则请求成功。签名不同,则请求失败。
