2022年2月25日
API接口的安全设计验证:ticket,签名,时间戳
摘要: 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。 2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用同样的方法生成sign进行检查是否被篡改。 3.但这依然存在问题,可能会被进行 阅读全文
posted @ 2022-02-25 16:28 KLAPT 阅读(433) 评论(0) 推荐(0)