0

我正在编写一个使用 API 的应用程序,该 API 从将在 Android 和 iPhone 上运行的应用程序返回结果为 json。我想生成一个 API 密钥,但这很容易检测到,让任何人都可以访问 API。

我建议做的是根据短语以及一天中的日期和时间使用随机盐。但是,如果我根据小时生成盐,如果我在 1 秒到 9 秒发送请求并且服务器在收到请求时实际上是 10 秒,它将失败。我可以测试这种情况并减少时间并重新测试。

有没有人有更好的解决方案的想法?

4

1 回答 1

0

使用较短的时间跨度,例如 10 分钟。检查与 10 的情况。因此,如果是2:03,则有效的散列将是2:001:502:10

于 2013-06-26T17:45:31.380 回答