极客观点
项目管理
HarmonyOS
发现微信,支付宝的接口对url里的所有参数进行了签名, 在https下是否有必要这么做?
我设想的是,在https下,已能保证数据的完整性,我只需对其中一个参数进行签名即可,比如timestamp,后端通过timestamp和sign就能判断request的合法性了.
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
发现微信,支付宝的接口对url里的所有参数进行了签名, 在https下是否有必要这么做?
我设想的是,在https下,已能保证数据的完整性,我只需对其中一个参数进行签名即可,比如timestamp,后端通过timestamp和sign就能判断request的合法性了.
你说的这些,跟 https 完全没有关系。是否需要签名,也跟 https 完全没有关系。