如何保证api签名中时间戳的一致性

api中需要使用MD5信息摘要算法
sign= 时间戳+key+签名内容
其中由于设备获取的时间戳可能会不一致(比如有些用户把手机时间调慢10分钟),导致api验签的时候时间戳超时的问题。请问如何保证各设备时间戳的一致性?

阅读 5.2k
3 个回答

可以做一次验签,在调用业务api之前先调用验签api,验证用户合法性并返回服务器时间戳、授权码等信息,然后APP接收后再根据情况调用业务api;
一般来讲由APP调用API,服务端直接返回结果是不安全的,可以先进行一次握手,根据服务器授权信息再进行下一步;

新手上路,请多包涵

时间戳是防止重复调用的 不是做验签的

设备获取的时间戳可能会不一致(比如有些用户把手机时间调慢10分钟),
既然你知道来源于客户端的时间不可控
那就由每次请求时 服务器生成时间啊

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题