为保证客户端请求不被篡改和伪造,RPC 请求有签名机制,RPC 模块会自动实现加签功能。
基本的加签、验签过程如下:
将 requestBody 中的内容转换为字符串。
requestBody
使用无线保镖安全模块,通过保存在加密图片(即无线保镖图片)中的加密密钥,对转化的字符串进行加签。
将加密后的签名放在请求中发给网关。
网关使用相同方式签名,校验两个签名是否相等。