為了保證報文的傳輸安全,ZOLOZ採用的方法有報文簽名、簽名驗證以及報文加密。端到端報文安全傳輸串流程如下圖所示:圖 1. 報文傳輸串流程 報文簽名和簽名驗證:必須,所有請求和響應都需要進行報文簽名和簽名驗證。報文加密:可選,以實際業務需求為準。如果報文中包含密碼、認證等敏感資訊,強烈建議對報文進行加密。說明:如果採用加密方式,請在報文簽名之前加密報文本文。
