为啥一般HTTP REST的接口都有API KEY跟API SECRET KEY两个key
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为啥一般HTTP REST的接口都有API KEY跟API SECRET KEY两个key相关的知识,希望对你有一定的参考价值。
为了安全,确认当前请求是合法的,secertkey是不向外公开的,用其加入各个请求参数和api
key,组合成一个字符串,然后做摘要运算,生成的摘要一起发送给请求服务器,这样服务器端验证当前摘要是否合法,可以得知当前api
key对应的secert
key是否合法了。 参考技术A 1.
设定一个密钥比如key
=
‘2323dsfadfewrasa3434'。
2.
这个key
只有发送方和接收方知道。
3.
调用时,发送方,组合各个参数用密钥
key按照一定的规则(各种排序,md5,ip等)生成一个access_key。一起post提交到api接口
以上是关于为啥一般HTTP REST的接口都有API KEY跟API SECRET KEY两个key的主要内容,如果未能解决你的问题,请参考以下文章