雙系統如何做接口認證-V1

現有A系統，B系統，A系統啟動的時候調用B系統的注冊接口API1（把A系統配置信息注冊到B系統），A系統定時向B系統接口AP2發送心跳信息，B系統根據業務情況，調用A系統的業務接口AP3，請設計兩系統的接口認證方式。

針對A系統與B系統間的接口交互需求（注冊API1、心跳API2、業務調用API3），設計一套兼顧安全性、可維護性和性能的認證方案如下：

采用 ??雙向Token+數字簽名?? 的混合認證機制：

A系統啟動時調用此接口向B系統注冊自身信息。

??請求參數??：

{"system_id": "A_SYSTEM_ID","public_key": "A_PUBLIC_KEY_PEM",  // A系統的RSA公鑰"metadata": "{IP, 端口, 服務列表...}" // 其他配置信息
}

??安全措施??：
- 傳輸層：強制HTTPS加密
- 請求簽名：使用預分配的密鑰生成HMAC簽名，B系統驗證簽名合法性
- 響應：B系統返回access_token和refresh_token（用于后續API2、API3）

A系統定時發送心跳證明存活。

??請求參數??：

POST /api2?ts=1672531200
Headers: Authorization: Bearer <access_token>Signature: RSA(<access_token|ts>, A_PRIVATE_KEY)

??安全措施??：
- ??防重放攻擊??：時間戳校驗（B系統拒絕超過±30秒的請求）
- ??Token有效性??：B系統驗證access_token是否由自己簽發且未過期
- ??簽名驗證??：用A系統的公鑰解密簽名，比對內容一致性
??心跳超時處理??：B系統若連續3次未收到心跳，則標記A系統為離線并禁用其access_token

B系統主動調用A系統的業務接口。

??認證方式??：雙向Token驗證 + 請求簽名
??B系統調用流程??：
1. 生成請求唯一ID?nonce?和時間戳?ts
2. 使用B系統的私鑰簽名：sig = sign(<nonce|ts|payload>, B_PRIVATE_KEY)
3. 發送請求：
```
POST /ap3
Headers:Authorization: Bearer <B_to_A_token>  // B系統專屬TokenX-Nonce: <nonce>X-Timestamp: <ts>X-Signature: <sig>
Body: <payload>
```
??A系統驗證邏輯??：
- 校驗B_to_A_token是否有效（由A在注冊時頒發給B）
- 驗證nonce未被重復使用（防重放）
- 用B系統的公鑰驗證簽名

??令牌類型??	??用途??	??生命周期??	??更新方式??
`access_token`	API2心跳認證	1小時	定期刷新（API2返回新Token）
`refresh_token`	刷新`access_token`	7天	注冊時生成，失效后需重新注冊
`B_to_A_token`	B系統調用AP3的憑證	長期有效	A系統在注冊時生成并返回給B

??令牌刷新??：
A系統在心跳響應中檢測access_token臨近過期時，主動調用B的刷新接口，使用refresh_token獲取新Token
??密鑰輪轉??：
A系統每次重啟時生成新密鑰對，通過API1更新公鑰

??心跳丟失恢復??：
A系統若檢測到心跳失敗，自動重試3次后觸發重新注冊流程
??Token失效處理??：
- AP3調用返回401 Unauthorized時，B系統需重新申請B_to_A_token
- A系統收到無效Token時主動清理本地會話狀態
??密鑰泄露應對??：
支持B系統主動吊銷A系統的公鑰證書，強制A重新注冊

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/913080.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/913080.shtml
英文地址，請注明出處：http://en.pswp.cn/news/913080.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！