比如���,我的后端提供了一系列接口 供 不同客戶端(比如IOS,微信公眾號�,安卓)使用,為了讓接口保持安全性,
我設(shè)想這樣設(shè)計:
給每個客戶端分配一個密鑰�����,每次請求接口時�����,將密鑰和所有參數(shù)組合成源串���,根據(jù)簽名算法生成簽名值,發(fā)送請求時將簽名一起發(fā)送給服務(wù)器驗證�����。
對于微信公眾號這種�, 用js 如何安全的保存 后臺發(fā)配的秘鑰?還有就是 js是可以看到源碼的����,這樣根據(jù)簽名算法不就被看到了嗎�?
該如何設(shè)計呢?
多謝指教���!
