自研SDK規範:
1. 加密算法要求:AES/CBC/PKCS5Padding,秘鑰長度128位。
2. 獲取密鑰的緩存是否只應該放在內存中,在服務啟動後從接口拉取。禁止存放在數據庫、硬盤文件、OSS等持久化存儲的地方。
3. 模糊查詢部分功能,如不使用,可不實現。
4. 設置密鑰的過期時間,過期重新拉取。秘鑰的過期時間,在獲取秘鑰的接口會返回的,控制權在於top服務端。
秘鑰獲取接口 :taobao.top.secret.get
5. 請回傳密鑰的加密、解密調用次數。具體標準:加、解密調用函數每次調用,對應的計數器(各種類型計數器)會+1,5分鐘左右同步壹次。
異步線程會把計數器同步到top api接口: taobao.top.sdk.feedback.upload。
具體實現請參考 JAVA SDK。
最好用Delphi直接調用JAVA類實現加密解密。