文章目录
前言
支付类app为了安全起见,除了使用【防代理分析请求数据】,还可采用签名的方式进一步进行限制防止请求和返回报文被修改。
iOS请求安全防护【1、 防代理分析请求数据 2、SSL证书认证3、采用签名禁止修改报文4、不在本地缓存网络请求报文5、利用NSURLProtocol 拦截请求修改HTTPHeaderField】
文章地址: https://blog.csdn.net/z929118967/article/details/102511852
- 应用场景:防止请求参数被恶意修改
在对接第三方支付的时候,第三方会要求参数按照ASCII码从小到大排序。
1、银联的退款接口签名:https://kunnan.blog.csdn.net/article/details/115084885
◆ key:签名时用机构对应的密钥key
◆签名算法&