2017年5月17日
【接口安全】接口合法性验证加密验签SIGN 签名规则
摘要: 在对接API接口时,接口地址和参数结构都很容易被黑客抓包,从而模拟发送请求。 考虑到安全性,防止别人冒名调用,要对接口请求进行合法性验证。 基本原理如下 签名方法 签名参数排序 签名算法 双方根据本次请求的参数采用相同的排序生成字符串,并用相同加密算法(一般MD5,也可以用多次加密处理),最后得到的 阅读全文
posted @ 2017-05-17 11:34 李0539 阅读(7937) 评论(0) 推荐(0) 编辑