Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Програмен .Net/C # Проверка на универсалните подписи на WebAPI (2)
Изглед: 288440|Отговор: 102

[WebAPI] Проверка на универсалните подписи на WebAPI (2)

  [Копирай линк]
Публикувано в 26.06.2017 г. 15:49:16 ч. | | |
Капсулиране на сигнатури на уеб API, проверка на ключове с времеви маркировки и др
http://www.itsvse.com/thread-3274-1-1.html
(Източник: Архитект)
Горното е написано предварително, малко бъгаво, а по-долу е новата версия на универсалната верификационна схема


Върнат модел:




В поискания интерфейс клиентът трябва да носи времевия печат, случайния номер и подписа в параметъра URL

Методът на преценката с подпис е следният:

Туристи, ако искате да видите скритото съдържание на този пост, моляОтговор






Предишен:webapi ModelState.IsValid валидация на модела
Следващ:C# task.waitall ще замрази интерфейса

Свързани публикации
Публикувано в 26.02.2018 г. 17:33:35 ч. |
Бърз:Авторите са баннати или премахнато съдържание автоматично се блокира
 Хазяин| Публикувано в 26.06.2017 г. 16:18:58 ч. |
Адрес на интерфейса: http://ip:port/api/XXX/XXX

Метод на заявка: POST

Метод на подпис: URL параметрите трябва да съдържат nonce, времеви печат и подпис

Стойност на подписа: URL параметър Сортиране A-Z (без подпис), сплитане на стойността, накрая добавяне на секретен ключ и след това md5
Secretkey е 123456


Успешно върнати:
{
    "Резултат": Вярно,
    "съобщение": "Добре",
    "код": 200
}

Грешката се връща:
{
    "резултат": невярно,
    "съобщение": "Изисква се атрибут XXX." ,
    "код": 200
}

Публикувано в 26.07.2018 г. 13:39:35 ч. |
GetDateTimeFrom1970Ticks има малък проблем: връща dtStart.AddMilliseconds(curSeconds); Оказва се, че е return dtStart.Addseconds(curSeconds); След проверката, curSeconds трябва да са милисекунди, така че е правилно да се промени за добавяне на милисекунди.
Публикувано в 27.06.2017 г. 11:15:33 ч. |
Искам да видя скрито съдържание~!!
Публикувано в 12.07.2017 г. 16:56:42 ч. |
Начинаещи, научете се да учите проверка на безопасността
Публикувано в 16.07.2017 г. 23:52:03 ч. |

Ще разгледам скрития код
Публикувано в 17.07.2017 г. 16:28:45 ч. |
Искам да видя как да го подпиша
Публикувано в 24.07.2017 г. 10:38:57 ч. |
Астън Вила изпрати писмо до афганистанското правителство
Публикувано в 11.08.2017 г. 23:17:20 ч. |
Да, да, научих
Публикувано в 19.08.2017 г. 8:02:20 ч. |
В богослужението напоследък работим по сертифициране за сигурност на webAPI интерфейса
Публикувано в 1.09.2017 г. 13:13:21 ч. |
Отговорете и вижте!
- Тази статия е от архитекта, оригиналният адрес: https://www.itsvse.com/thread-3653-1-1.html
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com