搜索

首页  >  问答  >  正文

php - 关于接口 sign 被破解的可能性猜想

雷雷
滿天的星座滿天的星座2771 天前850

全部回复(3)我来回复

  • 某草草

    某草草2017-06-24 09:44:36

    只要你的token不被泄露,此方法不会有问题。
    更加保密一点的方案是加上timestamp,比如大于600秒之外的请求全部无效。

    回复
    0
  • 迷茫

    迷茫2017-06-24 09:44:36

    再加上 app_id 和 app_secret 吧,app_secret 是保密的

    回复
    0
  • 代言

    代言2017-06-24 09:44:36

    如果请求者IP相对固定的话,可以再加个IP白名单,对IP进行校验。

    回复
    0
  • 取消回复