鍍金池/ 問答/PHP  HTML/ 關(guān)于webapi加密

關(guān)于webapi加密

Token是通過某種算法得出的一個字符串,和請求數(shù)據(jù)相關(guān),服務(wù)器用同樣算法得出另一個token,進行比對。兩者相同才是有效請求。如果別人知道加密算法啦,是不是就不安全啦?

回答
編輯回答
吢涼

這個其實不存在,因為加密過程中還要添加 “鹽”或者密鑰之類的東西啊, 這個只有你自己知道的東西啊,所以光算法知道也沒有用的。

不過感覺你說的是數(shù)據(jù)防篡改的驗證,不是webapi加密???

Token是服務(wù)器端授權(quán)客戶端訪問的一種憑證,其生成算法可以公開,不過一些關(guān)鍵數(shù)據(jù)不會公開,這樣就防止隨意偽造。Token本身可能有時效,且也需要客戶端妥善保管來使用。

2017年7月31日 11:22