本文探讨了移动端请求URL的加密处理,特别是MAC算法在消息认证中的应用。客户端使用预共享密钥和指定参数(如loginToken和timestamp)通过Mac算法加密生成secret,服务端验证secret以确保请求正确。MAC算法结合MD5和SHA优势,提供安全性更高的消息摘要。通过密钥和指定算法,确保数据在传输和存储中的完整性。
移动端请求URL的加密/解密
移动端请求URL的加密方式
最近一直在研究如何爬取手机客户端请求的数据信息,发现很多手机客户端在请求服务端数据的时候,对请求的URL都做了一些加密处理,所以自己就私下里研究了一下URL的一些加密算法
下面是一个比较基本的URL加密处理方式:
- 1.服务端和客户端约定好一个公约KEY
- 2.选择一种加密方式MD5,SHA等等(这里重点介绍Mac算法)
- 3.选择要做加密处理的参数(一般是静态参数 + 动态参数的方式,比如:loginToken登录秘钥 + timestamp时间戳)
- 4.客户端根据公约KEY使用Mac算法,对指定的参数(loginToken + timestamp)进行加密处理生成秘钥secret,把secret当做参数传递给服务端
- 5.服务端会也会根据公约KEY使用Mac算法,对指定的参数做同样的加密处理,并且把结果和secret参数进行比较,来判断这个请求是否是正确的
参数:
loginToken : 8d940b09872346a****0f9844c70d51
timestamp : 1447327804725
客户端加密处理的秘钥:
secret : 8d940b098773464796b****844c70d516447327804725
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
