安全
关注
分享
扫一扫
文章平均质量分 53
Rylan11
学而不思则罔,思而不学则殆。
学而知不足,思而得远虑
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
深刻理解密码学
对称加密,非对称加密。数字摘要转载 2022-08-11 12:12:40 · 994 阅读 · 0 评论 -
聊聊接口安全性问题
总结:我们写过很多接口,有没有想想接口的安全性呢?jwt,openid 侧重 于 认证(就是用户是谁),OAuth2 侧重于授权(就是说这个东西是否有权限访问),接口签名呢 侧重于安全请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制) 签名介绍: AccessKey&SecretKey (开放平台)请求身份为开发者分配AccessKey(开发者标识...转载 2020-09-06 15:59:19 · 2273 阅读 · 0 评论 -
关于参数签名的总结
刚刚工作2~3年,我们搞java或是php(这里省略很多语言)开发年轻人,前几年开发的时候总会碰到一些和第三方对接的任务,例如第三方交易的支付宝、微信(心累,文档里面有很多排序和参数大小写错误的问题),再或是聊天软件的融云、环信,再或是地图的高德等。 他们虽然说大部分功能都提供SDK,简化接入者的工作量,让接入者只关系调用(自己只需要组织业务),不需要太过关心安全方面的问题,但是有些功能(接口)还原创 2017-04-18 11:54:40 · 8582 阅读 · 0 评论