使用RSA密钥

Question

我忘记了密码表单，我按以下方式调用HTTP服务，

let hash = CryptoJS.SHA256(formdata.newpassword);
      let newPassBase64 = CryptoJS.enc.Base64.stringify(hash);
      let url = this.UPIService+'/resetpassword?mobileNo='+this.shareService.getDeviceDetails().mobile;
      console.log('url---'+url);
      let input_data = JSON.stringify({"password": newPassBase64});
      return this.putMethod(url, input_data);

这里任何机构都可以更改手机号码，他们可以更新其他人的密码。

有没有办法确保使用SHA256withRSA？

• 签名算法SHA256withRSA

• 使用私钥，对请求进行签名。

• 使用公钥验证请求。

我们已在服务器级别安装了SSL证书，但未在应用级别安装。（是否还需要在应用级别安装？）