前后端分离,请教api安全设计的sign使用

浏览:1959 发布日期:2018/11/27 分类:求助交流 关键字: api 安全 前后端分离 sign
在api接口中,我们一般使用sign拼接加密来对请求传递参数判断数据篡改.一般也就是把参数排序后加盐进行md5.这里是想请教一下大家一般是怎么完成的.这个sign前面是有前端js来完成.还是把传递参数带登录token给后端生成sign再进行数据请求?
这里主要考虑:
1. js来完成sign的话那么算法是暴露在外的.
2. 传给后端来生成的话,就需要进行2次请求(第一次为了获取sign,第二次才正式完成需求的请求),这样做我觉得不太合理.

所以这里想请教大家一下,这里是怎么来做的.新手小白,白纸还白.还希望不吝赐教!谢谢
最佳答案
评论( 相关
后面还有条评论,点击查看>>