Restful接口安全机制
2017-09-23 本文已影响159人
Shaun_lan
一、token验证
二、使用签名
在token验证流程①中如果客户端发送请求给服务器端时,如果被坏人劫持获取到token和用户密码就可以对后续的操作为所欲为。
噔噔蹬....第二次校验上场,签名校验。
简单常用的方法就是对所传的参数进行自然排序然后使用MD5进行加密生成sign签名值,然后服务器端收到后同样对参数进行排序生成MD5值与sign进行比对,相等则说明参数没有被篡改过。
一、token验证
二、使用签名
在token验证流程①中如果客户端发送请求给服务器端时,如果被坏人劫持获取到token和用户密码就可以对后续的操作为所欲为。
噔噔蹬....第二次校验上场,签名校验。
简单常用的方法就是对所传的参数进行自然排序然后使用MD5进行加密生成sign签名值,然后服务器端收到后同样对参数进行排序生成MD5值与sign进行比对,相等则说明参数没有被篡改过。
