時間戳的功能
客戶端正在向服務器接口發出請求。如果請求信息被第三方加密截獲,可以用於重復請求操作。如果服務器不進行重放攻擊,服務器的壓力會增加,使用時間戳可以解決這個問題。
防篡改:常用的方式是將參數拼接、當前項目AppKey和雙方約定的“Key”加入字典字典集,按ABCD順序排序,最後用MD5+加密。客戶端將加密的字符串和請求的參數發送到服務器。按照上述規則拼接加密後,服務器將其與傳入的加密字符串進行比較。
反復用:上述加密方法無法解決反復用問題。此時,需要在客戶端和服務器端分別生成UTC時間戳。這個UTC是為了防止妳的客戶端和服務器在同壹個時區,然後把時間戳放在密文裏。
TSA可信時間戳服務解決方案:Web鏈接