极客观点
项目管理
HarmonyOS
请问restful风格的API中
URL的这种/:userId参数是否需要包含在签名中?
如果需要,应该以什么形式包含?
例如
API: /user/:userId
URL: https://www.abc.com/user/123?a=1&b=2&sign=******方案一:只签名a和bsign = md5("a=1b=2")
方案二:将:userId也进行签名sign = md5("123a=1b=2")
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Querying(查询) Retrieving(检索)的区别是什么呢?
我们在前后端编程的场景,经常听到这2个名词,请问一下它们之间的区别是什么呢?Querying(查询)Retrieving(检索)3 回答1.5k 阅读✓ 已解决
员工电脑装了公司内部的证书,那么通过公共wifi可以拦截并解密用户的微信信息吗?
员工电脑装了公司内部的证书,那么通过公司的公共wifi可以拦截并解密用户的微信信息吗?1 回答1.6k 阅读✓ 已解决
spring json long->string 序列化问题.?
json 序列化, long->string. 怎么让restcontroller (web 前端调用用的), 转string内部服务之间 feign接口 不转 。1 回答1.6k 阅读✓ 已解决
是否有macOS/iOS签名分发的比较详细的教程呢?
1、是否macOS和iOS要能使用打包后的应用程序必须经过签名?2、为何需要代码签名呢?3、macOS和iOS代码签名的步骤是否一致呢?4、签名和公证是一体的吗,是包含关系吗?它们有何区别?5、macOS和iOS应用签名是否所需要的账户可以一样的?比如我有一个苹果个人开发者账户,我是否可以既用于macOS项目的签名也可以用于iOS项...1 回答3.3k 阅读
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?可以卸载掉吗?1 回答1.1k 阅读
企业监控员工电脑,通常用什么方案或者原理?
企业监控员工电脑,通常用什么方案或者原理?986 阅读
ECC加密:能否用异或代理加法来加密明文?
ECC加密中,能不能用异或代理加法对明文加密?Q=td,Q是公钥,t是私钥,d是基点,明文m,选择随机数r一般情况: {代码...} 能否改成: {代码...} 使用原有方式不能满足一些特殊要求,能不能使用异或的方式来加解密呢1 回答455 阅读
所有外部输入参数都需要加入签名,不然人家改了userId签名还能用