前端加密JS库—CryptoJS

张丁雷
2023-12-01

1.Crypto简介

Crypto-js(GitHub)是谷歌开发的一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作。

有时候项目涉及到的敏感数据比较多,为了信息安全,我们常常需要对一些数据进行接口加密处理,如编码、将明文转化为暗文、加密比对、AES + BASE64 算法加密等。对接口通过加签名的方式,前后端通过统一的签名规则,进一步提升了接口调用的安全性。

2.时间戳

时间戳(timestamp)
一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间,数字时间戳技术是数字签名技术一种变种的应用。

在互联网公司都会在项目种使用时间戳,时间戳主要用于清理缓存,大多数用于版本更新

3.Crypto安装

npm引入加密依赖

npm install crypto-js  //使用npm安装crypto-js

4.Crypto使用

在fetch.js中

export function fetch(options) {
    let url = '/' + options.url  //调用接口的url地址
    let timestamp = Date.now()  //时间戳
    const hash = CryptoJS.HmacSHA256(url + timestamp , '制定的加密规则') //根据接口地址、时间戳和规则生成一个hash值
    let sign = CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(hash)); //根据hash值生成签名
    const instance = axios.create({
        headers: {
            'Content-Type': options.contentType ? options.contentType : 'application/json',
            'sign':sign,  //将生成的签名加入header头中
            'timestamp':timestamp
        },
        responseType: 'json',
        timeout: 5000
    });

在调用接口时,打开网页开发者模式,查看Network中的headers中的Request Headers可以查看到Sign(签名)

 类似资料: