这是需求是不是蠢到妈都不认识了?

2022-05-31 14:53:27 +08:00
 coderflying

领导非要实现这么一个需求:

需要提供一个接口,用户发送个人私钥、消息实体等一系列数据,让我使用特定算法完成签名,然后需要提供另一个接口,这个接口实现对签名的验证,然后将签名验证成功的消息发送给我的下游。 流程为:A 将数据发送给我->我完成签名->我自己调用验证接口验证该签名->将消息(不包含签名)发送给 B ,所有接口均走内网。 我这一步岂不是多余?自己签名自己验证,B 也不会去验证任何东西。还要求签名和验证分别部署,请问这样做真的有意义吗?

6333 次点击
所在节点    程序员
36 条回复
yuanix
2022-05-31 15:04:27 +08:00
过于愚蠢以至于我怀疑是领导没说清楚自己的实际需求
wd
2022-05-31 15:06:02 +08:00
私钥都发给别人了还叫私钥吗?
skull
2022-05-31 15:10:05 +08:00
怕是没有理解透领导的需求吧
cloudsigma2022
2022-05-31 15:13:09 +08:00
领会意图,事半功倍。领会不了,事倍功半!
coderflying
2022-05-31 15:16:33 +08:00
@yuanix 我一开始看到这需要我也傻了,我反复确认了数次,他也明确说流程就这样。
M9jB6pg65
2022-05-31 15:16:43 +08:00
听上去像是 ssl 加速卡的诡异变种, 不同在于 正常人最多认为 pci 设备可信, 而你的老板似乎认为内网是绝对安全的
MoYi123
2022-05-31 15:17:32 +08:00
我们公司还有要填身份证号鉴权,然后去查自己身份证号的接口呢.
coderflying
2022-05-31 15:17:45 +08:00
@wd 我对加密这块不是太熟悉,所有私钥由我们本地生成再发给用户,我也提过私钥这样通过网络传输不安全,但是没办法,需求就这样
dcsite
2022-05-31 15:20:59 +08:00
A:数据发送端
C:加密(签名服务)
D:解密(验签服务)
B:数据接收端

我觉得你领导这个需求没问题,相当于微服务化了
coderflying
2022-05-31 15:22:28 +08:00
@skull 我曾视图说服领导说我这块根本是多余的,他跟我掰扯半天,我感觉的快说服的时候,来了句”这样跟客户说的时候,显得我们这用到了 xx 签名,显得安全。“
billlee
2022-05-31 15:24:11 +08:00
以后要做性能优化的时候,就可以去掉签名、校验这段代码了(不是
codefever
2022-05-31 15:26:52 +08:00
我觉得不是领导不懂,只是客户不懂,但是又不能说客户不懂,所以以一种客户能理解的方式去运作项目,照顾了客户的面子,除了繁琐对项目也没有其他影响,客户觉得自己的需求也得到了你们充分的尊重,win-win
coderflying
2022-05-31 15:28:57 +08:00
@codefever 这个说法可以,很可能就是客户非要加这么个东西
coderflying
2022-05-31 15:29:55 +08:00
@billlee 看了流程图你会发现多余的实在太多了,优化的空间非常大
libook
2022-05-31 15:31:25 +08:00
按需求做了,出问题怎么追责,得想清楚。
coderflying
2022-05-31 15:31:27 +08:00
@dcsite 如果我仅提供签名和验证服务并分别部署由其他角色调用,那我觉得没问题。但是在这里,除了我自己永远不会有人调用验证接口。
Irina
2022-05-31 15:34:03 +08:00
用户角度来看,进行了验证并收到验证成功提示的确能带来一种“更安全”的感受,尽管实际...hhh
coderflying
2022-05-31 15:38:31 +08:00
@M9jB6pg65 他坚信内网绝对安全,坚信 AB 间交互时在提供各自身份的时候,要对身份信息进行加密才安全,我说如果别人拿到这个加密后的身份密文去与对方交互,这不是白搭,他说别人不可能拿到
xsm1890
2022-05-31 15:56:29 +08:00
你是来实现需求的,不是来评价需求合不合理的,手动狗头保命!
bk201
2022-05-31 15:56:44 +08:00
为啥不和领导提出自己的不解。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/856457

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX