app里sign到底是校验一致性 还是解密?? 400 报错
app里sign到底是校验一致性 还是解密?? 400 报错
听别人说 客户端生成sign加密后的,然后服务端也用同样的算法和参数也生成 一致就通过 认为这个请求是自己api
还听别人说 客户端生成sign后,服务端同样的算法进行解密,这又是为啥》?
匹配一致性不就行了
展开
收起
1
条回答
写回答
写回答
-
https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB验证一致性,不能解谜
######是校验一致性
######1 :校验数据合法性
2 : 防止机器人提交
根据我这几年反编译APP的情况来看,sign的作用是有限的。
######回复 @大洋的顶端 : 谢######回复 @kkk111112 : 大多数不去解密的,可能是10%是解密的,这个解密的大多数是RSA解密的,主要是保证数据加密######谢谢,就是不明白一致性 直接对比就行了,为什么有的非要解密呢,######md5啊,md5密码 验证一个意思啊
######回复 @kkk111112 : 登录密码md5 懂不######md5是不可逆加密方式,服务端只能对比一致性。不能解密。但有的人服务的要解密sign不知道为啥######密码学原理 看完就是大神2020-06-05 13:19:17赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
