RSA加密通信小结(二)-新版本APP与后台通信交互内容修改方案
注1:本次修改分为两步,首先是内容相关的修改,待其完成之后,再进行加密通信项(粗体字备注)修改。
1.新的提交后台的格式包括:data,token(预留字段,暂时后台不校验),userId(已有的不删除,继续包含在内),onlineId(登录之后操作必传,用于后续确定的唯一ID[1])。
格式举例:
{
"token": "852171BE0555801998F13DE169FA46AE",
"userId": "e1a67271-1bbc-4af7-bd3e-a917046327c8",
"onlineId": "147340543466001480",
"data": {
"street": "科技园路.",
"city": "江苏苏州",
"country": "中国"
}
}
2.data,token,usterId,onlineId 应包含在一个json对象中。data应为前一个json对象的子集,即在总的Json对象中能够直接引用取出data子集。
3.在完成前两步之后,再完成对整个Json对象的基于RSA的加密,发送。后台对RSA解密,后使用(加密通信项)。
4.后台会在拦截器中,完成对密文的解析,token值的校验,数据POST传输的转换等。
5.后台返回给前台的 数据格式不变,仍然是:code,msg,data三个。这是一个JSON格式的参数,其中code,msg,data都是字符串形式(data原本是json对象,加密后变成字符串),后台发送给APP的报文只对data项进行加密。APP在完成内容的通联之后,再完成对交互报文的加密(加密通信项)。
