摘要:
首先声明,我对什么加密解密,公钥私钥啊就是一小白。在看支付宝接口的时候,突然心生一疑问:与接口通讯中如何保证不被窃取和篡改?不懂~求解释。下面是一个典型的支付宝接口方式。去支付宝申请接口权限,然后他会给你一个“partnerId” 和一个 “privateKey”。然后请求某个接口的时候应该是这样的: serviceURI+msg&partnerId=partnerId&sing=MD5(msg+partnerId+privateKey);就是说你的报文和partnerId是明文的,然后用你要发送的报文+你的partnerId+你的privateKey做MD5运算,产生签名。同 阅读全文