APP接口中的签名和数据加密

0 0 php
-II、执念
-II、执念

声望值:213 0人

2018-07-06 10:09:04 提问

关注 0关注

收藏 0收藏, 668浏览

我给APP做后台接口,传递的参数是用AESRSA加密的,我疑惑在:是该先判断签名验证,还是该先判断加密数据?现在我想着,先登录,然后验证签名,然后判断加密数据;但是登录之前的接口调用要加密吗?比如注册是否加密呢?

请先 登录 后评论

1个回答

  • 奇衡三76声望 2018-07-09 09:25

    感觉你有点儿凌乱,连问题想问什么都没表达好。我就自作主张分析一下你的凌乱的原因:其实api通信过程中,一般情况下,签名归签名,数据加密归数据加密,是两码子事儿。1.签名是为了防止API被恶意调用2.加密是为了保证数据传输过程中保密我是琢磨着,一般情况下,不是重要的私密数据,是不是真的有必要加密。因为加解密是需要耗费CPU点数的。至于你问的加不加密,其实取舍的问题,换我的话,一般场景,我不会加密,但是!签名每次都是必须的。
    请先 登录 后评论

注册新账号

悬赏追问
10
  • 10
  • 20
  • 50
  • 100
  • 200
  • 输入数值
发布追问