聯系官方銷售客服
1835022288
028-61286886
投訴
解決中 / 官方已回 用小程序調用API的時候,APP id和APP secret放在URL進行調用,在V2后使用MD5加
5 0
用小程序調用API的時候,APP id和APP secret放在URL進行調用,在V2后使用MD5加密了。
那么像這種API url: index.php?s=news&c=show&id=1&api_call_function=module_show&appid=[appid]&appsecret=[appsecret]&v2,id跟secret都暴露在URL上了,我想對這種URL進行POST請求,而id跟secret放到header里,再在程序里進行驗證,這樣就不會明文暴露在URL,而且還能自己做驗證。如果在前端做MD5的加密,其實是可以破解的,所以有什么好的辦法確保API的請求是可信的?
v1會暴露密鑰,v2不會暴露
回復迅睿框架創始人 V2在get請求的時候用MD5加密id跟secret和timestamp就沒問題嗎?
v2安全,全程加密的
回復@專業開發工程師 因為id跟secret都在客戶端加密,只要看看源碼是能找到id跟secret了
不會,我一直用的v2方式,源代碼都不好看的明文,在程序里面做好處理就行