asp.net 做一些开发的时候 经常用到 签名 请问签名是干什么的? 30
就以微信JS-SDK开发为列我不明白的时候按照这样签名以后,这个签名有什么用....是不是只为了校验传过来的参数对不对?noncestr这个随机字符串,timestamp...
就以微信JS-SDK开发为列
我不明白的时候 按照这样签名以后,这个签名有什么用....是不是只为了校验传过来的参数对不对?
noncestr这个随机字符串,timestamp还有时间戳,这两个参数是可以伪造的吧,那个noncestr
本来就是随机的,那拿noncestr,timestamp跟jsapi_ticket,还有url做SHA1算法有什么意义吗?
如果仅仅要保证签名每次都不一样,那直接用timestamp时间戳不就完了?
有时候我用着用着,就提示签名不合法,按照他文档的意思,说是用了H5的pushState,导致url签名失败,那他微信又是怎么判断的呢。不是把我传过来的值自己做SHA1加密,得到的值跟我的签名比较,不一致就签名失败了。 但是我是按照我的jsapi_ticket,自己的Url做算法的,传过去也是这个jsapi_ticket跟Url,他自己算的时候也肯定按照我传的值算啊,那两边值都一致,为什么还说签名失败? 展开
我不明白的时候 按照这样签名以后,这个签名有什么用....是不是只为了校验传过来的参数对不对?
noncestr这个随机字符串,timestamp还有时间戳,这两个参数是可以伪造的吧,那个noncestr
本来就是随机的,那拿noncestr,timestamp跟jsapi_ticket,还有url做SHA1算法有什么意义吗?
如果仅仅要保证签名每次都不一样,那直接用timestamp时间戳不就完了?
有时候我用着用着,就提示签名不合法,按照他文档的意思,说是用了H5的pushState,导致url签名失败,那他微信又是怎么判断的呢。不是把我传过来的值自己做SHA1加密,得到的值跟我的签名比较,不一致就签名失败了。 但是我是按照我的jsapi_ticket,自己的Url做算法的,传过去也是这个jsapi_ticket跟Url,他自己算的时候也肯定按照我传的值算啊,那两边值都一致,为什么还说签名失败? 展开
2个回答
展开全部
签名就是签名啊,防止别人盗用你的源代码。这样才可以检测得到。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
签名可加密,作为一个验证依据
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
