联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
求助 版主:官方研发技术组
用小程序调用API的时候,APP id和APP secret放在URL进行调用,在V2后使用MD5加
会飞的润土
类型:迅睿CMS 更新时间:2021-12-07 16:08:16

用小程序调用API的时候,APP id和APP secret放在URL进行调用,在V2后使用MD5加密了。

那么像这种API url: index.php?s=news&c=show&id=1&api_call_function=module_show&appid=[appid]&appsecret=[appsecret]&v2,id跟secret都暴露在URL上了,我想对这种URL进行POST请求,而id跟secret放到header里,再在程序里进行验证,这样就不会明文暴露在URL,而且还能自己做验证。如果在前端做MD5的加密,其实是可以破解的,所以有什么好的办法确保API的请求是可信的?

回帖
  • #1楼    迅睿框架创始人
    2021-12-07 16:00:04
    Google Pixel 手机 0
    v1会暴露密钥,v2不会暴露
  • 会飞的润土
    #2楼    会飞的润土
    2021-12-07 16:02:43
    Chrome 0
    回复迅睿框架创始人 V2在get请求的时候用MD5加密id跟secret和timestamp就没问题吗?
  • 专业开发工程师
    #3楼    专业开发工程师
    2021-12-07 16:04:24
    Chrome 0
    v2安全,全程加密的
  • 会飞的润土
    #4楼    会飞的润土
    2021-12-07 16:06:01
    Chrome 0
    专业开发工程师 因为id跟secret都在客户端加密,只要看看源码是能找到id跟secret了
  • 小波工作室--标签和API大师
    #5楼    小波工作室--标签和API大师
    2021-12-07 16:08:16
    Chrome 0
    不会,我一直用的v2方式,源代码都不好看的明文,在程序里面做好处理就行