搜尋

首頁  >  問答  >  主體

php - 關於介面 sign 被破解的可能性猜想

雷雷
滿天的星座滿天的星座2781 天前854

全部回覆(3)我來回復

  • 某草草

    某草草2017-06-24 09:44:36

    只要你的token不被洩露,此方法不會有問題。
    更保密一點的方案是加上timestamp,例如大於600秒之外的請求全部無效。

    回覆
    0
  • 迷茫

    迷茫2017-06-24 09:44:36

    再加上 app_id 和 app_secret 吧,app_secret 是保密的

    回覆
    0
  • 代言

    代言2017-06-24 09:44:36

    如果請求者IP相對固定的話,可以再加個IP白名單,對IP進行校驗。

    回覆
    0
  • 取消回覆