在使用php写接口的时候,要使用安全验证,也不知道为什么最近想着想着就有点不解了比如有个接口地址http://test.com/user/list?uid...上面的3个参数分别是:uid(用户id),token值,sign(这个值是根据前面2个参数在规定的算法下计算出来的)给了服务器之后,服务器再根据同一个规则计算sign,来验证和传过来的sign是否一致假如上面的url是正常的,可以拿到数据,如果这个时候这个url被其他人知道了,只要在浏览器运行就可以看到数据了,那么请问这个时候的安全验证有什么作用??
2 回答
翻阅古今
TA贡献1780条经验 获得超5个赞
一般接口的安全验证是有公钥和私钥的,只会传送公钥然后通过查找到私钥生成token或者签名,而不是像现在这样所有的参数都是明面传输。而且接口验证的是请求身份的正确与否,而不是一个正确的身份请求必须在正确的地方才能得到正确的答案
添加回答
举报
0/150
提交
取消