在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么

河南 2016-04-10 17:58:36 2798

在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么,如果android的请求链接被抓包,发送同样的请求,怎么判断是被恶意请

安全 PHP Android开发
分享到
取消 提交回答
全部回答(1)
  • 河南
    2019-07-17 18:40:26

    一般来说,token是有有效期的,控制好有效期,可以降低被攻击的风险。
    而sign是为了保证数据的完整性,不被中间人篡改。
    如果你在请求里还加上时间戳,那么对中间人来说,至少是不能直接重放数据了。

    0 0
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题