接口设计token+sign

接口设计：token+sign

1. 申请userId,password,secretKey, 由客户端保管

2. 获取token

{

         "userId":"test",

         "password": MD5("123456"),

         "reqId":  "f322113333",     

         "sign":MD5(userId=test&reqId=v1&secretKey=v2)

}

服务端生成token,并设置token的有效期(存放在redis),返回：

{

         "token":"a1lll"

}

3. 调用接口：

3.1请求head中带token=a1lll

3.2 请求参数json:

{

         "userId":"test",

         "reqId": "f322113331",

         "action":"/esdata",

         "sign": MD5(action=value1&reqId=value2&userId=value3&secretKey=value4&token= a1lll)

         "param":{...}

}

userId:  用户id

reqSource: 请求来源

reqId: , GUID,请求唯一ID

token:   token

action:  请求的接口

signType：MD5

secretKey: 私钥

sign = MD5(action=value1&reqId=value2&reqSource=value3&secretKey=value4&token=token)