ASP.NET WebApi TOKEN+签名认证
一、 在开放的api接口中,我们通过http Post或者Get请求服务器的时候,会面临着许多的安全性问题,例如:①请求来源(身份)是否合法?②请求参数被篡改?③请求的唯一性(不可复制),防止请求被恶意攻击为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。二、使用TOKEN+签名认证 保证请求安全性token+签名认证的主要原理是:1.用户第一次访问,输入账号密码,获取认证Token信息,用户Token缓存在服务器(该请求不需要进行签名认证)2.在后面
原创
2021-04-30 20:47:58 ·
3324 阅读 ·
0 评论