api的用户身份验证没有密码(使用通过短信发送的代码)

时间:2012-06-09 15:52:33

标签: authentication ssl hash

我有一个访问我服务的移动应用。我不要求用户创建密码,而是向他发送一个用于签名数据的4字符代码。对数据进行签名意味着在消息上应用散列(sha258),使用代码作为hashKey。当消息到达服务器时,我在消息上应用相同的散列,以查看用户是否是假装的人。

如果我使用SSL,是否应该只发送带有消息的代码?或者这种做法好吗?

0 个答案:

没有答案