API簽名與驗簽

1、2個重要參數(shù)key 和 secret

2、key和secret客戶端和服務(wù)端共同所有,因此需要雙方協(xié)定保密

3、客戶端將API參數(shù)按順序排列+secret然后用MD5加密得到sign即API的簽名。 ? ? ? ? ? ? ? ? ? ? eg: MD5(a=1&b=2&c=3$CR246IYBQKY)= sign_md5簽名字符串,客戶端真正請求如下: GET http://api.example.com?key=app_key&a=1&b=2&c=3&sign=md5簽名字符串

4、服務(wù)端通過客戶端傳來的app_key獲取到相應(yīng)的secret,再用與客戶端同樣的方式對API參數(shù)進行MD5加密,將得到結(jié)果與sign對比,一致則表明驗簽通過!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,537評論 19 139
  • 一、SSL協(xié)議的設(shè)計思想 上一篇文章通過三個例子說明了HTTP協(xié)議存在的三個安全性問題: 通信內(nèi)容可以被竊聽 通信...
    tsyeyuanfeng閱讀 9,856評論 5 45
  • 作用 HTML 中表單用于接收不同類型的用戶輸入,用戶提交表單時向服務(wù)器傳輸數(shù)據(jù),從而實現(xiàn)用戶與Web服務(wù)器的交互...
    Maaaax閱讀 162評論 0 0
  • 中學(xué)愛上的人很難忘記,我都上大二了,還是一直不想有一段新的開始。很多人都說沒有愛情的大學(xué)是不完美的,也有很多人...
    傾耳細聽閱讀 495評論 0 0
  • 讀完了《日和手帖:人生有一百萬種活法》這種本書,我發(fā)現(xiàn)了這本書的“主角”的活法有以下幾個特點: 1.他們都是在做自...
    北方胡子閱讀 1,366評論 0 1

友情鏈接更多精彩內(nèi)容