V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xmumiffy  ›  全部回复第 31 页 / 共 95 页
回复总数  1889
1 ... 27  28  29  30  31  32  33  34  35  36 ... 95  
2023-09-28 13:49:02 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
#131
那看来我们是鸡同鸭讲了,他只了解他做的有关 APP 端的东西,对其他事务一点也不了解.
#127 中我就已经说了这里讨论的是服务器端的 API,并不是 APP 端的.
2023-09-28 09:15:25 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@rekulas https 防的不就是中间人攻击,能攻破 PKI 的看的上我的接口那我也太成功了,市值怎么也得先超过苹果加谷歌之和吧。
2023-09-27 22:36:03 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@rekulas 你怎么拿得到?这里讨论的都不是客户端 API ,是服务器端的
2023-09-27 16:40:06 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@me1onsoda 你就当这个 key 是无法被列举出来的 user_id 就行
2023-09-27 16:37:50 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@me1onsoda 还是看下题目吧,这里说的是 api-key ,key 压根不用于加密,明文传递 key 用于确认身份的.
2023-09-27 12:58:06 +08:00
回复了 cusuanan 创建的主题 Windows Win11 史诗级更新,状态栏窗口不再合并
@ashong 就是没了,所以才有这么多人关注
2023-09-27 12:23:07 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@liuguang 不签名用 key 也可以.
这个问题的关键在于 HTTPS 链路上可不可以明文传递 key
2023-09-27 11:44:20 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@brader

你不需要什么抓包工具啊,api 文档公开网上随便下.
你的破解难度就在于怎么获取到一个有效的 api key .
你能拿到一个有效的 key,不管有没有签名都一样能用,最多就是要照着文档写一遍签名.
然后一般服务商都直接提供 SDK 帮你写了签名函数.你看服务商多好,还帮你去破解他.

或者你只是看了标题,没看内容. 这个问题讨论的不是客户端 API,而是服务商提供给别的开发者用于服务端的 API.
2023-09-27 11:38:09 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@Wetoria 这个情况下,签名算法是公开的.所以你是把你的用户开发者当爬虫防啊
2023-09-27 11:36:00 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@LynFt 向他人透露密码后果自负.
"签名防的是用户自己",对不起,签名方法也是公开的.
2023-09-27 11:34:54 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@Wetoria 这个问题讨论的不是客户端 API ,而是服务端 API
2023-09-27 11:23:06 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@LynFt 那这个问题就是已经自带一个银行保险柜级的锁之后,还要不要再加一个君子锁
2023-09-27 10:56:04 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@realpg 有签名就没法爆破了?照样可以爆破
不是有托盘么
2023-09-27 10:10:24 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
真有问题 Google API 早就被攻陷了,都用了十几年了,等不着现在我们来讨论.
2023-09-25 20:15:34 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
确实没有必要,但国内主流都这么做,你不这么做就要解释为什么不这么做,教他们为什么 HTTPS 是足够安全的。
天天解释累了,就加上了
1 ... 27  28  29  30  31  32  33  34  35  36 ... 95  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5970 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 01:57 · PVG 09:57 · LAX 17:57 · JFK 20:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.