热门文章> sign算法是什么 >

sign算法是什么

36氪企服点评小编
2022-01-14 18:12
802次阅读

| 企服解答

sign:签名,服务端在接受用户请求时,判断该请求是否来自于自己允许的平台(自己允许的平台有统一的加密规则,防止请求在客户端发出后被拦截)

sign算法是什么sign算法是什么

实现方式:客户端在登录后操作发送请求时,会携带上参数(可以是用户信息和时间戳)和 sign ( sign 是客户端根据携带的参数和 token 按照服务端统一的加密方式,进行加密后的结果,携带的参数可以是用户信息)。

服务端接收到参数和 sign 后,先拿到时间戳,看时间戳是否过期,如果时间相差过大,超过规定时间,那么请求超时,让用户重新发送请求。

若对比时间戳发现请求未超时,就用和客户端协商好的加密方式,拿用户传的参数和在 token 表中取到的该用户的 token 进行加密,将加密后的结果与用户传过来的 sign进行对比,若一样说明是该用户发来的正常请求,则响应请求返回用户所需要的数据,若不一样,就拒绝该请求,让用户重新发送请求。

| 拓展阅读

以下是常用的sign算法:

1、所有参数包括appkey或者token拼接成&key=value格式

2、转小写

3、正序排序

4、MD5后得到sign

[免责声明]

文章标题: sign算法是什么

文章内容为网站编辑整理发布,仅供学习与参考,不代表本网站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时沟通。发送邮件至36dianping@36kr.com,我们会在3个工作日内处理。

消息通知
咨询入驻
商务合作