webapi通用签名的验证(二)

小渣渣 · 发表于 2017-6-26 15:49:16

对Web API签名的封装，验证时间戳随机数密钥等
http://www.itsvse.com/thread-3274-1-1.html
(出处: 架构师)

上面是以前写的，有点bug，下面是新版的通用验证方案

登录可见。

返回的model模型：

登录可见。

在请求的接口，要求客户端必须携带时间戳、随机数、签名在url参数里面

签名判断方法如下：

游客，如果您要查看本帖隐藏内容请回复

ude816 · 发表于 2018-2-26 17:33:35

提示: 作者被禁止或删除内容自动屏蔽

小渣渣 · 发表于 2017-6-26 16:18:58

接口地址：http://ip:port/api/XXX/XXX

请求方式：POST

签名方式：url参数必须带nonce、timestamp、signature

signature的值：url参数a-Z排序（排除signature）拼接value值，最后加上secretkey，然后md5
secretkey为123456

成功返回：
{
"result": true,
"message": "ok",
"code": 200
}

错误返回：
{
"result": false,
"message": "XXX属性是必需的。",
"code": 200
}

jinibm · 发表于 2018-7-26 13:39:35

GetDateTimeFrom1970Ticks 里面有点问题：return dtStart.AddMilliseconds(curSeconds); 原来是return dtStart.Addseconds(curSeconds);经查证，curSeconds应该是毫秒级的，所以改成加毫秒就对了。

netmpx · 发表于 2017-6-27 11:15:33

我要看隐藏内容~！！！！

1076490584 · 发表于 2017-7-12 16:56:42

初学者，学习学习安全验证

蕾蕾的二叔 · 发表于 2017-7-16 23:52:03

我要看隐藏的代码

微风青鸟 · 发表于 2017-7-17 16:28:45

想看签名方法

lgr360478429 · 发表于 2017-7-24 10:38:57

阿斯顿发阿发发送到

飞鱼 · 发表于 2017-8-11 23:17:20

不错不错，学习了

听海船说 · 发表于 2017-8-19 08:02:20

膜拜中，最近在搞webapi 接口安全认证

pecklu · 发表于 2017-9-1 13:13:21

回复看看！
- 本文出自架构师，原文地址：https://www.itsvse.com/thread-3653-1-1.html

		自动登录	找回密码
密码			注册[Register]

ude816 ude816 当前离线积分 6	发表于 2018-2-26 17:33:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ude816 ude816 当前离线积分 6	码农网，只发表在实践过程中,遇到的技术难题，不误导他人。
	回复支持反对举报

[WebAPI] webapi通用签名的验证(二)

相关帖子