移动端请求URL的加密/解密
移动端请求URL的加密方式
最近一直在研究如何爬取手机客户端请求的数据信息,发现很多手机客户端在请求服务端数据的时候,对请求的URL都做了一些加密处理,所以自己就私下里研究了一下URL的一些加密算法
下面是一个比较基本的URL加密处理方式:
- 1.服务端和客户端约定好一个公约KEY
- 2.选择一种加密方式MD5,SHA等等(这里重点介绍Mac算法)
- 3.选择要做加密处理的参数(一般是静态参数 + 动态参数的方式,比如:loginToken登录秘钥 + timestamp时间戳)
- 4.客户端根据公约KEY使用Mac算法,对指定的参数(loginToken + timestamp)进行加密处理生成秘钥secret,把secret当做参数传递给服务端
- 5.服务端会也会根据公约KEY使用Mac算法,对指定的参数做同样的加密处理,并且把结果和secret参数进行比较,来判断这个请求是否是正确的
参数:
loginToken : 8d940b09872346a****0f9844c70d51
timestamp : 1447327804725
客户端加密处理的秘钥:
secret : 8d940b098773464796b****844c70d516447327804725