URL参数签名设计
请问restful风格的API中
URL的这种/:userId参数是否需要包含在签名中?
如果需要,应该以什么形式包含?
例如
API: /user/:userId
URL: https://www.abc.com/user/123?a=1&b=2&sign=******方案一:只签名a和bsign = md5("a=1b=2")
方案二:将:userId也进行签名sign = md5("123a=1b=2")
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
所有外部输入参数都需要加入签名,不然人家改了userId签名还能用