Crypto-js(GitHub)是谷歌开发的一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作。
有时候项目涉及到的敏感数据比较多,为了信息安全,我们常常需要对一些数据进行接口加密处理,如编码、将明文转化为暗文、加密比对、AES + BASE64 算法加密等。对接口通过加签名的方式,前后端通过统一的签名规则,进一步提升了接口调用的安全性。
时间戳(timestamp)
一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间,数字时间戳技术是数字签名技术一种变种的应用。
在互联网公司都会在项目种使用时间戳,时间戳主要用于清理缓存,大多数用于版本更新
npm引入加密依赖
npm install crypto-js //使用npm安装crypto-js
在fetch.js中
export function fetch(options) {
let url = '/' + options.url //调用接口的url地址
let timestamp = Date.now() //时间戳
const hash = CryptoJS.HmacSHA256(url + timestamp , '制定的加密规则') //根据接口地址、时间戳和规则生成一个hash值
let sign = CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(hash)); //根据hash值生成签名
const instance = axios.create({
headers: {
'Content-Type': options.contentType ? options.contentType : 'application/json',
'sign':sign, //将生成的签名加入header头中
'timestamp':timestamp
},
responseType: 'json',
timeout: 5000
});
在调用接口时,打开网页开发者模式,查看Network中的headers中的Request Headers可以查看到Sign(签名)