接口安全方面是怎么处理的

轩辕小不懂发布于 2021-07-28 14:09

阅读 557

答案 1

分类：PHP开发

PHP

1472

Nen 2021-07-28 14:49

- 程序员

我们当时是这么做的，使用 HTTP 的 POST 方式,对固定参数+附加参数进行数字签名,使用的是 md5 加密,比如:我想通过标题获取一个信息,在客户端使用信息标题+日期+双方约定好的一个 key 通过 md5 加密生成一个签名(sign),然后作为参数传递到服务器端,服务器端使用同样的方法进行校验,如何接受过来的 sign 和我们通过算法算的值相同，证明是一个正常的接口请求，我们才会返回相应的接口数据。