在现代软件开发与系统集成的过程中,API(应用程序接口)非常重要,它能使不同系统之间连接,进行数据交换和功能调用。当然,数据交换的数据安全肯定是不可忽视的,为了确保数据在传输过程中的保密性和完整性,对API的出参进行加密是尤为重要的。
出参加密是什么?
出参加密指的是对接口(API)调用返回的数据(即出参)进行加密处理的过程。出参加密是一种增强逻辑安全性的特性,它允许用户在逻辑引擎的输出参数(出参)上直接应用加密配置。以在逻辑引擎的配置界面,对字符串类字段选择加密配置,从而在逻辑执行完成后,这些字段的值会被自动加密。以JVS逻辑引擎为例,看看出参加密应该如何使用。
创建“API调用”类型逻辑后,配置出参后,字符串类型字段可直接选择使用统一加密配置。
①:仅创建的“API调用”类型有出参设置。
②:字段类型为字符串时可配置加密。
③:选择后台配置的统一加密设置。
进入“加密”面板中,可新增统一加密配置。
AES、SM2、SM4、HmacSha256Encode等方式可配置单独的公私钥。
在线demo:https://logic.bctools.cn
基础框架开源地址:https://gitee.com/software-minister/jvs
![[论文精读]TorWard: Discovery, Blocking, and Traceback of Malicious Traffic Over Tor](https://i-blog.csdnimg.cn/direct/932159c051504260b188b43e1cc5e897.png)
