这是一个创建于 3019 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如, http request 以 multipart/form-date 形式向服务 POST 若干对键值数据,其中包括所有键值的签名摘要( 128 位),摘要与键值顺序无关。
google 提到可以通过类似“ MD5(data,secret1,secret2) ”的代码产生签名摘要,我的疑问:
1 、这个 data 数据是如何从多个键值转换过来的,怎么做到顺序无关呢?
2 、 secret1 , secret2 到底是什么,如果是密码,客户端和服务端怎么协商得到这些密码?难道要在代码里硬编码?
4 条回复 • 2016-02-24 23:52:00 +08:00
|
|
1
fashioncj 2016-02-24 23:00:39 +08:00
其实算法都是硬的。。数据应该是 map 然后按照字母顺序然后 hash , ios 不太懂, android 一般把这个写到 so 里面基本就安全了。。当然大厂例外。
|
|
|
2
thekll 2016-02-24 23:37:50 +08:00
@ fashioncj 是将键值对放入 map ,然后按照 key ( or value )的顺序生成字符串,然后再对此字符串计算 MD5 ?
|
|
|
3
thekll 2016-02-24 23:45:20 +08:00
还有,需要 hash 的字符串中一般包含 key 名称吗?
|
|
|
4
fashioncj 2016-02-24 23:52:00 +08:00
@ thekll 看需求。。其实是需要的。。毕竟大家都会猜到你用了 md5.。
|