This topic created in 3624 days ago, the information mentioned may be changed or developed.
api 肯定要做签名,然后看了一下一般都是对 post 参数或者 get 参数做签名,但是如果是用 json 格式传的话,一般是怎么做签名的呢。。?是不是只能让整个 json body 参与签名了
 |
1
wesley May 27, 2016
强制要求每次请求时 header 中必须包含一个时间
签名方法: sign(header 中的时间, body, key 或者 token ) 这样做是为了防止 body 为空时, 签名算法被破解 |
 |
2
haozibi May 27, 2016 via Android
baidu 有个 api 把认证加载在 header 中,具体怎么弄的不清楚
|
 |
3
cjyang1128 OP @wesley 谢谢
|
 |
4
skydiver May 27, 2016
|
 |
5
julyclyde May 27, 2016
|
|
6
cjyang1128 OP @julyclyde 额。。。?
|
|
7
cjyang1128 OP @skydiver 谢谢
|
 |
8
garrydzeng May 27, 2016
拿要保护的数据签
我习惯用某些请求头+消息体签名 毕竟 HMAC 防篡改 还有就是用 timestamp + nonce 防重放 |
|
9
julyclyde May 27, 2016
@cjyang1128 requests 的自定义 auth 模块
|
Select Language