问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

URL参数签名设计

头像
零崎莲实
    6831595107

    请问restful风格的API中
    URL的这种/:userId参数是否需要包含在签名中?
    如果需要,应该以什么形式包含?

    例如

    API: /user/:userId
URL: https://www.abc.com/user/123?a=1&b=2&sign=******

    方案一:只签名a和b
    sign = md5("a=1b=2")
    方案二:将:userId也进行签名
    sign = md5("123a=1b=2")

    api设计restful后端安全签名
    阅读 4.3k
    1 个回答
    得票最新
    头像
    xialeistudio
      21.5k42658

      所有外部输入参数都需要加入签名,不然人家改了userId签名还能用

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题