大部分绝对安全的情况下:接收方和调用方都有一对公私钥。一般公私钥都是由接收方生成。比如A系统调用B系统,就应该由B系统生成密钥并把公钥给A系统。
公私钥的作用主要是用加密和加签。一定要区分清楚。
加密是用公钥对整个data部分加密。比如data:{"name":"张三","age":"25"}加密后变成了u73d938u4j943404242ji这么一串字符串。传输过程中没有私钥是看不了原数据的。
加签是用私钥+整个data部分生成一个sign值。比如data:{"name":"张三","age":"25"}加签后变成了data:{"name":"张三","age":"25","sign":"auwry23u4h32u"}。然后用公钥验证签名判断是否由调用方发起的请求。