在企业级应用中，将服务拆分解耦是很常见的，所以也就有了服务器间调用API的场景。

一般会将提供基础能力的服务独立部署，然后前端业务应用通过API去调用这些基础能力。由于前端业务应用和基础服务一般是多对一的关系，故在调用API的时候，前端业务应用需要标识身份，以便基础服务能够针对性地提供服务。

设定个场景

先具象化的设定一个场景，后面比较容易说清楚：

服务S提供了一个短信发送的API，即调用此服务可以实现给指定号码发送短信。有A、B、C业务应用会使用这个服务，且服务S需要知道哪些业务调用了它。

这个服务的API调用方式是通过HTTP的GET方式（不要吐槽这个，这是确实可行的）

http://service.domain.com/sms?
  number=17012345678&
  content=helloworld

简单的方式

如果A、B、C和S在同一个私网内，且API访问仅限此网内，A、B、C也均可信可控，那么根本不用麻烦，只要加上一个标识参数告知S即可。看起来就像这样：

http://service.domain.com/sms?
  number=17012345678&
  content=helloworld&
  appId=appNameA

使用Token

如果业务部门比较分散，导致A、B、C并不完全可信，不排除会出现B使用A的appId的这类冒名的情况。

那么S可以给A、B、C分别预先生成一个Token，要求在请求时一并发送，并会校验appId和token是否匹配。看起来就像这样：

http://service.domain.com/sms?
  number=17012345678&
  content=helloworld&
  appId=appNameA&
  token=0UW2m6Cpu9JdrM4muXHVBTOQMb4MG9nJ

这样，各业务就不能冒用标识了。

使用Signature (签名)

Token相当于是一个密码，那么上述的方式等于将密码明文传输了，不是太妥当。所以可以再改进一下：

• 将appId和token作为字符串连接，进行一次SHA1计算（MD5也行），生成一个signature；
• 不再传输token，而是传输appId和signature；
• S收到请求后，通过appId和token的作同样计算，校验signature是否一致。

所以请求就变成这样：（这里用了SHA1计算）

http://service.domain.com/sms?
  number=17012345678&
  content=helloworld&
  appId=appNameA&
  signature=6f3db6934eeb685cfdb2295c35856f00ebea29a3

加入时间戳

如果私网内存在不可控的服务器或者干脆就是在公网上通信，那目前实际上仍然不是非常安全，因为上述的appId和signature在每次调用的时候是不变的，如果被非法调用者得知，仍然可以冒名。再进一步改进：

• API增加一个必选参数timestamp，即当前时间的Unix时间戳，单位到秒；
• 同时，要求使用appId、timestamp、token三者相接计算signature；
• S收到请求后，不仅校验signature是否一致，还校验时间是否为当前时间。（由于各服务器时间存在误差，所以这里实际是比较时间戳和当前时间是否在一个范围内，在此设为1分钟）

请求就进化为：

http://service.domain.com/sms?
  number=17012345678&
  content=helloworld&
  appId=appNameA&
  timestamp=1502610966&
  signature=ff0447ab272947edd965df6d2ef19576eabb3fe9

这样，即使签名被非法得知，也仅仅能在设定的几分钟范围内被调用，大大降低了风险。

限制Signature重复

当然，最好的情况是完全杜绝被非法调用。可以进一步处理：

• 在S暂存每次请求的signature，保证不能重复使用。每个signature暂存时间为之前设定的时间范围1分钟。
• 如果是低频API，每秒调用最多调用一次的，不受影响。
• 如果是高频API，则需要保证每次的签名不同，不然在同一秒的请求会被受限；可以再增加一个noise的字段，值为随机字符串（一般为4位字符），并加入到signature计算中。

所以，像这样请求：

http://service.domain.com/sms?
  number=17012345678&
  content=helloworld&
  appId=appNameA&
  timestamp=1502610966&
  noise=xWk2&
  signature=c2b7e467a7bd14bf2ef768702be1c7f6f95a2d09

再加上S上做的限制signature重复使用，可以保证signature泄露的时候不会造成非法调用。

参数防篡改

还有一种更糟的情况，就是A、B、C发往S的请求被劫持，劫持者修改了手机号码和短信内容，再发往S。这样，signature是不会重复使用的，仍然能够通过校验。

所以更好的办法是，把业务参数即number和content的值也加入到signature计算中。这里需要注意的是，为了更通用以及确保字符串连接的顺序一致，须按照参数名对除signature以外的所有参数（包括token）进行一个排序，然后将其值连接。

拿例子来说，排序好是这样：

http://service.domain.com/sms?
  appId=appNameA&
  content=helloworld&
  noise=xWk2
  number=17012345678&
  timestamp=1502610966&
  (token=0UW2m6Cpu9JdrM4muXHVBTOQMb4MG9nJ)

然后将appNamehelloworldxWk21701234567815026109660UW2m6Cpu9JdrM4muXHVBTOQMb4MG9nJ这样一个字符串做SHA1计算，得到最终的请求：

http://service.domain.com/sms?
  appId=appNameA&
  content=helloworld&
  noise=xWk2
  number=17012345678&
  timestamp=1502610966&
  signature=76168273fd018b89df674d5275a6c16f3daf9b10

大杀器

如果A、B、C三者的网路环境不复杂，可以固定IP的话，在S上通过IP来验证即可。轻松加愉快。

附

上述内容中一些计算方法：（NodeJS）

//计算token和noise
function generateToken(len, radix) {
  var chars = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'.split('');
  var token = [], i;
  radix = radix || chars.length;
  if(!len) len = 32;
  for (i = 0; i < len; i++) token[i] = chars[0 | Math.random()*radix];
  return token.join('');
}

//计算签名
const crypto = require('crypto');
function sha1(input){
  return crypto.createHash('sha1').update(input).digest('hex')
}

本文同步自本人博客：https://phxsun.com/post/authentication-between-servers