建议方案 3

应用商店都有发布提审 api 呀,自己写个脚本调 api 执行就可以

楼主你就不能说"过保不提供付费维修服务吗",非要说过保不保修,过保肯定不保修啊(保修的意思是免费维修)

因为速度快

https://www.apizza.net chrome 插件,几乎与 postman 一样的界面,好用

sourceTree

@also24 #32 抱歉,我是没有看到你原贴后面楼层的内容,只是看到楼主单独贴出的内容,所以就进行了讨论,误解了你的观点.
-----
"银行确认是你"这个问题,你说的是业务方面[权限][用户]的身份确认,我说的是主机 a 与主机 b 通信中的身份确认,都没有错,只是没有对到一起

周末愉快

@JasonLaw #27 没错,你说的更准确,非对称加密不包括验签,我想表达的是非对称加密与验签往往成套出现.所以我用的是"非对称加密流程",而不是"非对称加密"
----你说的签名使用私钥产生这句话肯定是对的,因为"产生"这个词范围很大,我想表达是更具体一些的原理,非对称加密的算法有多种,但最终都是经过"复杂精密设计过的数学运算",有一个特点就是非对称加密和解密使用的是同一个"计算方式"(并不是逆运算,这与对称加密的算法有本质区别),所以加密和解密其实都是同样的数学运算,如果要抠字眼,那加密和解密其实不应该有严格区分.
----
“签名是用私钥进行一次非对称加密运算得到”,可以改成"签名是用私钥进行一次非对称运算(可能没有这个词,那就是数学运算)得到"
-----
我认为我俩表达的实际上完全是一个东西

@evilStart 25# 签名

@JasonLaw 非对称加密除了加密外,还有一个应用叫做数字签名,完整的非对称加密流程包括:对原文非对称加密+签名,也就是实际是将密文(公钥加密的)+签名(实际为 hash 后用私钥进行一次非对称加密运算得到)一起打包发送,这样做既保证了数据不会被中间方窃听,又保证了数据的完整性以及来源

如果你问的是 oath2,那前端怎么会存储私钥呢

---单向的 https 只能保证你请求的银行真的是银行，但银行无法确定你是你。
这句话很明显就是错误的,而且起码两处错误
1.什么叫单向 https?https 的过程是先由客户端和服务端通过[非对称加密]+[签名]机制协商出一套[对称加密秘钥],然后使用这套对称秘钥进行加密传输,双方数据都是使用对称加密传输的,何来单向一说?

2.只能保证你请求的是银行,但银行无法确定你是你?
1.https 非对称加密过程中,客户端会使用自己的私钥加密原文(的 hash)得到签名并发送,服务端会使用对应的公钥解密得到原文的 hash 并比对
2.同时也会校验 host 是不是客户端域名(或 ip),银行能确定你是你
3.如果说的是抓包 /控制台 F12,那与 https 安全性无关,属于你自己主动安装第三方证书

必须开启允许 USB 安装