接口签名安全性问题
比如,我的后端提供了一系列接口 供 不同客户端(比如IOS,微信公众号,安卓)使用,为了让接口保持安全性,
我设想这样设计:
给每个客户端分配一个密钥,每次请求接口时,将密钥和所有参数组合成源串,根据签名算法生成签名值,发送请求时将签名一起发送给服务器验证。
对于微信公众号这种, 用js 如何安全的保存 后台发配的秘钥?还有就是 js是可以看到源码的,这样根据签名算法不就被看到了吗?
该如何设计呢?
多谢指教!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
CSRF 了解下:https://www.ibm.com/developer...
同問,我同样很疑惑 js端的 数据如果保证安全性