加解密
3篇文章 · 0订阅
  • 拒绝接口裸奔!开放 HTTP API 接口签名验证!
    为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 对stringSignTemp进行MD5运算,并将得到的字符串所有字符转换为大写,得到sign值。 请求携带参数AccessKey和Sign,只有拥…
    API 后端
  • API接口签名(防重放攻击)
    签名核心解决两个问题: 1. 请求是否合法:是否是我规定的那个人 2. 请求是否被篡改:是否被第三方劫持并篡改参数 3. 防止重复请求(防重放):是否重复请求
    后端 API
    API接口签名(防重放攻击)
  • 如何设计一个安全对外的接口?加签验签了解一下
    我们在求职面试中,经常会被问到,如何设计一个安全对外的接口呢? 其实可以回答这一点,加签和验签,这将让你的接口更加有安全。接下来,本文将和大家一起来学习加签和验签。从理论到实战,加油哦~ 明文:指没有经过加密的信息/数据。 密文:明文被加密算法加密之后,会变成密文,以确保数据安…
    面试 Java