Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Програмування .Net/C # Перевірка універсальних підписів WebAPI (2)
Вид: 288440|Відповідь: 102

[WebAPI] Перевірка універсальних підписів WebAPI (2)

  [Копіювати посилання]
Опубліковано 26.06.2017 15:49:16 | | |
Інкапсуляція сигнатур Web API, підтвердження випадкових числових ключів тощо
http://www.itsvse.com/thread-3274-1-1.html
(Джерело: Architect)
Вищезазначене написано раніше, трохи баговано, а нижче — нова версія універсальної схеми верифікації


Повернута модель моделі:




У запитуваному інтерфейсі клієнт повинен містити часову мітку, випадкове число та підпис у параметрі URL

Метод судження за підписом виглядає так:

Туристи, якщо ви хочете побачити прихований контент цього допису, будь ласкаВідповідь






Попередній:webapi ModelState.IsValid валідація моделі
Наступний:C# task.waitall заморозить інтерфейс

Пов'язані дописи
Опубліковано 26.02.2018 17:33:35 |
Оперативне:Автори забанені або видалений контент автоматично блокується
 Орендодавець| Опубліковано 26.06.2017 16:18:58 |
Адреса інтерфейсу: http://ip:port/api/XXX/XXX

Метод запиту: POST

Метод підпису: параметри URL повинні містити nonce, часову мітку та підпис

Значення підпису: параметр URL A-Z сортування (без підпису) складіть значення, додайте секретний ключ, а потім md5
Секретний ключ 123456


Успішно повернено:
{
    "результат": правда,
    "повідомлення": "добре",
    "код": 200
}

Помилка повертається:
{
    "результат": неправда,
    "message": "Потрібен атрибут XXX." ,
    "код": 200
}

Опубліковано 26.07.2018 13:39:35 |
GetDateTimeFrom1970Ticks має невелику проблему: return dtStart.AddMilliseconds(curSeconds); Виявляється, це return dtStart.Addseconds(curSeconds); Після верифікації curSeconds мають бути мілісекундами, тому правильно змінити їх на додавання мілісекунд.
Опубліковано 27.06.2017 11:15:33 |
Я хочу бачити прихований контент~!!
Опубліковано 12.07.2017 16:56:42 |
Початківці, навчіться перевіряти безпеку
Опубліковано 16.07.2017 23:52:03 |

Я збираюся подивитися прихований код
Опубліковано 17.07.2017 16:28:45 |
Хочу побачити, як підписати
Опубліковано 24.07.2017 10:38:57 |
Астон Вілла надіслала листа афганському уряду
Опубліковано 11.08.2017 23:17:20 |
Так, так, я навчився
Опубліковано 19.08.2017 08:02:20 |
У богослужінні ми нещодавно працюємо над сертифікацією безпеки інтерфейсу webapi
Опубліковано 01.09.2017 13:13:21 |
Відповідай і подивись!
- Ця стаття від архітектора, оригінальна адреса: https://www.itsvse.com/thread-3653-1-1.html
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com