- 博客(3)
- 资源 (1)
- 收藏
- 关注
转载 登录授权
登录授权 如果您的应用和淘宝开放平台对接时需要获取用户隐私数据(如商品、订单等),为保证用户数据的安全与隐私,您的应用需要取得用户的授权,即获取访问用户数据的授权令牌 Access Token (即原来的SessionKey)。这种情况下,您的应用需要引导用户完成使用淘宝帐号“登录授权”的流程。该流程采用国际通用的OAuth2.0标准协议作为用户身份验证与授权协议,支持网站、手机客户端、...
2018-03-09 23:27:11 523
原创 开放平台对接使用数字签名技术
可参考淘宝开放平台思想签名算法为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。TOP目前支持的签名算法有两种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),签名大体过程如下:对所有API请求参数(包括公共参数和业务参数,但除去sign参数和byte[]...
2018-03-09 23:17:39 921
转载 Web安全相关(二):跨站请求伪造(CSRF/XSRF)
https://www.cnblogs.com/Erik_Xu/p/5481441.html
2018-03-09 23:15:30 106
Java编程思想第四版完整中文
2013-01-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人