api网关设计及鉴权

设计

鉴权

• 用户需要获取AK、SK
• 使用MD5（AK+SK+业务参数+timestamp）来生成sign
• payload

      "AK": AK,
      "params": 业务参数,
      "sign": sign,
      "timestamp": timestamp
      }
  

• 服务端结合SK来校验sign，只要SK不泄露，就可以防止伪造，timestamp用来防止过期sign访问