我想从我的移动应用程序向后端发送数据(4个字符串值)。为了避免有人发泄我的POST请求并向我发送垃圾邮件的情况,我想创建一些数据哈希,将其包含在POST中。然后,后端将自行计算此哈希,并查看发布和计算的哈希是否匹配。因此,关键是只有我知道此哈希是如何计算的。
我的问题是,此任务有任何已知/推荐的解决方案或算法吗?
答案 0 :(得分:0)
似乎您正在寻找HTTP signatures。它们提供身份验证和完整性。尚无此标准。
这些签名方案很复杂。如果您不需要更高的安全性,请选择HTTPS。
我的问题是,此任务有任何已知/推荐的解决方案或算法吗?
使用HTTPS。如果您真的想“签名”字符串,请为integrity protection查看HMAC。