数字签名 其实数字签名的概念很简单。大家知道,要确保可靠通信,必须要解决两个问题:首先,要确定消息的来源确实是其申明的那个人;其次,要保证信息在传递的过程中不被第三方篡改,即使被篡改了,也可以发觉出来。所谓数字签名,就是为了解决这两个问题而产生的,它是对前面提到的非对称加密技术与数字摘要技术的一个具 ...
分类:
Web程序 时间:
2020-01-12 21:52:22
阅读次数:
181
1、几个重要的参数: URL、Token、AppId、AppSecret 2、URL签名 这里我使用的是Senparc工具,使用的是mvc模式。 ...
分类:
微信 时间:
2019-01-14 10:50:12
阅读次数:
206
Git是当今最流行的版本控制工具。这几年GitHub也干掉了GoogleCode和Sourceforge,从三大代码仓库中脱颖而出,除了GitHub自身的优秀外,Git也是功不可没。 为何Git如此出众呢?这是因为Git保存的不是文件的变化或者差异,而是一系列不同时刻的文件快照,同时支持分支模型。G ...
分类:
其他好文 时间:
2017-05-30 20:46:08
阅读次数:
197
在上文《16.app后端如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全。1.对称加密的原理 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加....
分类:
移动开发 时间:
2015-03-17 17:36:17
阅读次数:
125
app和后端的通讯过程中,api请求有可能被别人截取或不小心泄露。那么,怎么保证api请求的安全呢?在这篇文章中,介绍一种常见的保证api请求安全的做法--url签名。1. url签名详解 在前一篇文章中,服务器中验证用户名和密码都正确后,生成一个随机的不重复的token字符串(例如"daf32d....
分类:
移动开发 时间:
2015-03-17 17:21:46
阅读次数:
152
app和后端的通讯过程中,api请求有可能被别人截取或不小心泄露。那么,怎么保证api请求的安全呢?在这篇文章中,介绍一种常见的保证api请求安全的做法--url签名。...
分类:
移动开发 时间:
2015-03-09 19:11:00
阅读次数:
188
