网关实现自定义接口安全检查与边缘节点连接权限验证

2025-05-15 15:56:20 +08:00
parent b29882f0a7
commit d65fe4db6f
25 changed files with 353 additions and 703 deletions
--- a/README.md
+++ b/README.md
@@ -67,3 +67,19 @@ server/fwd: 服务端核心代码
 | tag(16) | status(1)             |
 |---------|-----------------------|
 | 通道标识    | 目标地址连接结果，成功为 1，不成功为 0 |
+
+## 接口安全性
+
+网关服务不强制使用 tls，因此非公开端口的请求（来自平台端的请求）都需要通过额外设计的加密方案进行请求内容验证
+
+安全接口的请求体格式为：
+
+```json5
+{
+  "content": "string", // base64 编码的请求体
+  "nonce": "string", // 随机数值
+  "timestamp": "number" // 时间戳，精确到毫秒
+}
+```
+
+其中，请求体的内容为经过 aes-gcm 加密后的数据，密钥为网关服务报告上线时，平台端返回的 secret