<?php //保密token串 $token = '249238jdush24hgdddf/sds_assd_&ssa23_sd'; //业务参数对开公开 $str = 'name=zhangsan&id=23'; //保密的签名算法 $sign = md5($str.$token); 想请教下大家,我的接口签名是这样封装的,那么sign被破解的可能性大吗? 有其他更高明的接口安全验证方案吗?
只要你的token不被泄露,此方法不会有问题。更加保密一点的方案是加上timestamp,比如大于600秒之外的请求全部无效。
timestamp
再加上 app_id 和 app_secret 吧,app_secret 是保密的
如果请求者IP相对固定的话,可以再加个IP白名单,对IP进行校验。
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
只要你的token不被泄露,此方法不会有问题。
更加保密一点的方案是加上
timestamp,比如大于600秒之外的请求全部无效。再加上 app_id 和 app_secret 吧,app_secret 是保密的
如果请求者IP相对固定的话,可以再加个IP白名单,对IP进行校验。