分享一下我前几年 KK 集团工作的时候，开发的一个微服务项目，加密服务。至于为啥现在才分享，因为我离职了，在职我总不能拿公司内部的技术架构，实现细节说出来吧，

加密服务技术实现

• 采用请求头 token 权限校验
• 提供非对称加密和对称加密两种形式，
• 提供远程加密跟客户端自行加密两种形式

加密：

1. 加密服务提供加密，由服务器保存公钥跟私钥，每次加密跟解密都通过加密服务API接口实现，

2. 客户端加密，客户端保存公钥，使用公钥加密数据，解密时调用加密服务 解密API接口实现。

解密：解密客户端需要向加密服务提供公钥

token 组件以 composer 包的形式安装项目里面使用的，内部有提供 api 接口，获取 token 接口。

加密后的数据可以存加密服务，也可以业务系统数据库保存。

流程图

数据表

nick

微信支付

支付宝