我遇到问题,我有一个服务接受请求(R),然后返回一些{{1>} 可选对象(List)。客户端应该选择其中一个对象(在请求中设置它)并进行购买调用(S1, S2, S3 ....)。在进行购买呼叫时,我们需要验证客户选择的对象确实是我们给他的那个对象。
这是标准问题吗?什么可能是最优雅的解决方法?
我想到的一些解决方案:
1)重新计算request = R + Si然后验证。我们不想重新计算,因为它很贵。
2)提供与每个S1, S2, S3对应的令牌T1, T2, T3,然后针对该令牌进行验证。计算令牌的方法之一:
=>拥有一个数据库,其中存有针对S1, S1, S3和UUID存储的令牌S
答案 0 :(得分:0)
您可以在此处使用加密签名等内容。 Django内置它,但我认为这个想法很受欢迎,因此您可以在您的语言/环境中轻松实现它,甚至可以找到现有的库。