api中需要使用MD5信息摘要算法
sign= 时间戳+key+签名内容
其中由于设备获取的时间戳可能会不一致(比如有些用户把手机时间调慢10分钟),导致api验签的时候时间戳超时的问题。请问如何保证各设备时间戳的一致性?
api中需要使用MD5信息摘要算法
sign= 时间戳+key+签名内容
其中由于设备获取的时间戳可能会不一致(比如有些用户把手机时间调慢10分钟),导致api验签的时候时间戳超时的问题。请问如何保证各设备时间戳的一致性?
15 回答8.4k 阅读
5 回答4.8k 阅读✓ 已解决
8 回答6.2k 阅读
4 回答4.4k 阅读✓ 已解决
4 回答3.8k 阅读✓ 已解决
4 回答2.4k 阅读✓ 已解决
1 回答3k 阅读✓ 已解决
可以做一次验签,在调用业务api之前先调用验签api,验证用户合法性并返回服务器时间戳、授权码等信息,然后APP接收后再根据情况调用业务api;
一般来讲由APP调用API,服务端直接返回结果是不安全的,可以先进行一次握手,根据服务器授权信息再进行下一步;