实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

签名的唯一性是否真的有必要验证呢

来源:6-7 API接口数据安全解决方案之授权sign唯一性支持

慕粉2097123

2018-07-29

老师我想问下,您说的签名的唯一性为了安全我能理解,但是签名的唯一性是否真的有必要验证呢,我看淘宝的api(http://open.taobao.com)请求参数里有timestamp(请求最大时间误差为10分钟),但是他们没有做唯一性验证。我在想这么大的公司都没有这样做,是不是意味着在绝大多数场景没有必要做签名的唯一性验证,您这样做有什么特殊含义吗?他们这样做是错的吗?http://img.mukewang.com/szimg/5b5d1bdd0001ea8d10650219.jpg

写回答

1回答

singwa

2018-07-29

你好,为了更安全可以做唯一性验证,如果为了更安全可以在加上https协议

0
0

PHP企业级实战,完成一套高可用高安全的App后台系统

轻轻松松开发一个安全可靠高效的多终端APP后台系统,可用于毕设

1263 学习 · 475 问题

查看课程

相似问题

APP---login登录 校验验证码 应该是读取缓存验证码吧

回答 1

关于sign唯一性检验的问题

回答 1

assecc_user_token不是不能改变的吗,改变了就从新登陆了

回答 1

验证码功能突然无法使用了

回答 1

验证码 出不来

回答 1

打开慕课网App查看更多内容