一、为什么要签名验证
通过httpPost或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如:
1.请求来源(身份)是否合法?
2.请求参数被篡改?
3.请求的唯一性(不可复制)
项目中用户登录以后才能访问的信息,请求api接口的时候为了安全,需要做签名验证。
二、签名验证实现原理
1、用户登录成功后服务器会返回用户信息以及salt
salt(私钥)——是用户注册的时候随机生成的字符串然后通过md5加密得到的,每个用户的salt不一样
2 、 请求接口的时候在接口中加入 sign 签名(sign签名是一个md5的32位数据)
以前的请求方式: