Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在编写一个使用 API 的应用程序,该 API 从将在 Android 和 iPhone 上运行的应用程序返回结果为 json。我想生成一个 API 密钥,但这很容易检测到,让任何人都可以访问 API。
我建议做的是根据短语以及一天中的日期和时间使用随机盐。但是,如果我根据小时生成盐,如果我在 1 秒到 9 秒发送请求并且服务器在收到请求时实际上是 10 秒,它将失败。我可以测试这种情况并减少时间并重新测试。
有没有人有更好的解决方案的想法?
使用较短的时间跨度,例如 10 分钟。检查与 10 的情况。因此,如果是2:03,则有效的散列将是2:00、1:50和2:10
2:03
2:00
1:50
2:10