如何保证api签名中时间戳的一致性
api中需要使用MD5信息摘要算法
sign= 时间戳+key+签名内容
其中由于设备获取的时间戳可能会不一致(比如有些用户把手机时间调慢10分钟),导致api验签的时候时间戳超时的问题。请问如何保证各设备时间戳的一致性?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
api中需要使用MD5信息摘要算法
sign= 时间戳+key+签名内容
其中由于设备获取的时间戳可能会不一致(比如有些用户把手机时间调慢10分钟),导致api验签的时候时间戳超时的问题。请问如何保证各设备时间戳的一致性?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(3)
可以做一次验签,在调用业务api之前先调用验签api,验证用户合法性并返回服务器时间戳、授权码等信息,然后APP接收后再根据情况调用业务api;
一般来讲由APP调用API,服务端直接返回结果是不安全的,可以先进行一次握手,根据服务器授权信息再进行下一步;
时间戳是防止重复调用的 不是做验签的
设备获取的时间戳可能会不一致(比如有些用户把手机时间调慢10分钟),
既然你知道来源于客户端的时间不可控
那就由每次请求时 服务器生成时间啊