ios app http 请求中的签名摘要值一般是如何计算的?

2016-02-24 16:51:26 +08:00
 thekll
比如, http request 以 multipart/form-date 形式向服务 POST 若干对键值数据,其中包括所有键值的签名摘要( 128 位),摘要与键值顺序无关。

google 提到可以通过类似“ MD5(data,secret1,secret2) ”的代码产生签名摘要,我的疑问:
1 、这个 data 数据是如何从多个键值转换过来的,怎么做到顺序无关呢?
2 、 secret1 , secret2 到底是什么,如果是密码,客户端和服务端怎么协商得到这些密码?难道要在代码里硬编码?
2142 次点击
所在节点    iDev
4 条回复
fashioncj
2016-02-24 23:00:39 +08:00
其实算法都是硬的。。数据应该是 map 然后按照字母顺序然后 hash , ios 不太懂, android 一般把这个写到 so 里面基本就安全了。。当然大厂例外。
thekll
2016-02-24 23:37:50 +08:00
@fashioncj
是将键值对放入 map ,然后按照 key ( or value )的顺序生成字符串,然后再对此字符串计算 MD5 ?
thekll
2016-02-24 23:45:20 +08:00
还有,需要 hash 的字符串中一般包含 key 名称吗?
fashioncj
2016-02-24 23:52:00 +08:00
@thekll 看需求。。其实是需要的。。毕竟大家都会猜到你用了 md5.。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/258796

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX