2

抱歉,在我的问题中可能会重复几件事。

我已经阅读了一些文档/讨论签署 API 请求Twitter 签名文档

根据此处的讨论,对 API 请求进行签名 使用已签名的请求,密码是安全的,攻击者无法使用查询中的信息来签署另一个请求。

但是对于签名生成使用 SHA-1 非还原哈希函数。

我的问题是:- 如果签名用于授权/验证客户端请求,该签名如何在服务器端用于检查和验证用户请求?

4

0 回答 0