API簽名與驗(yàn)簽

1、2個(gè)重要參數(shù)key 和 secret

2、key和secret客戶端和服務(wù)端共同所有,因此需要雙方協(xié)定保密

3、客戶端將API參數(shù)按順序排列+secret然后用MD5加密得到sign即API的簽名。 ? ? ? ? ? ? ? ? ? ? eg: MD5(a=1&b=2&c=3$CR246IYBQKY)= sign_md5簽名字符串,客戶端真正請(qǐng)求如下: GET http://api.example.com?key=app_key&a=1&b=2&c=3&sign=md5簽名字符串

4、服務(wù)端通過(guò)客戶端傳來(lái)的app_key獲取到相應(yīng)的secret,再用與客戶端同樣的方式對(duì)API參數(shù)進(jìn)行MD5加密,將得到結(jié)果與sign對(duì)比,一致則表明驗(yàn)簽通過(guò)!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 134,869評(píng)論 18 139
  • 一、SSL協(xié)議的設(shè)計(jì)思想 上一篇文章通過(guò)三個(gè)例子說(shuō)明了HTTP協(xié)議存在的三個(gè)安全性問題: 通信內(nèi)容可以被竊聽 通信...
    tsyeyuanfeng閱讀 9,702評(píng)論 5 45
  • 作用 HTML 中表單用于接收不同類型的用戶輸入,用戶提交表單時(shí)向服務(wù)器傳輸數(shù)據(jù),從而實(shí)現(xiàn)用戶與Web服務(wù)器的交互...
    Maaaax閱讀 146評(píng)論 0 0
  • 中學(xué)愛上的人很難忘記,我都上大二了,還是一直不想有一段新的開始。很多人都說(shuō)沒有愛情的大學(xué)是不完美的,也有很多人...
    傾耳細(xì)聽閱讀 450評(píng)論 0 0
  • 讀完了《日和手帖:人生有一百萬(wàn)種活法》這種本書,我發(fā)現(xiàn)了這本書的“主角”的活法有以下幾個(gè)特點(diǎn): 1.他們都是在做自...
    北方胡子閱讀 1,320評(píng)論 0 1