为了接口安全,需要做API接口校验。 接口安全问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? 1.请求身份 为开发者分配AppKey(开发者标识,确保唯一)和AppSecret(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 2.防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AppKey),使用URL键值对的格式(即key1=value1&key2 … 继续阅读
API接口签名生成算法和签名验证算法
回复
为了接口安全,需要做API接口校验。 接口安全问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? 1.请求身份 为开发者分配AppKey(开发者标识,确保唯一)和AppSecret(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 2.防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AppKey),使用URL键值对的格式(即key1=value1&key2 … 继续阅读