nonceStr 其实已经是公开的部分了,感觉生成 signature 的时候微信和自己的服务器都可以不用它,那么它的存在意义是什么呢?
This topic created in 3706 days ago, the information mentioned may be changed or developed.
 |
1
JiShuTui Apr 12, 2016  1
可以保证每一次的请求生成的签名都不一样,因为如果没有这个的话,同一时刻生成的签名是一样的
|
 |
2
sunjourney OP @JiShuTui 这个应该是 timestamp 保证的吧
|
 |
3
pubby Apr 12, 2016 via Android 1
@sunjourney timestamp 还是可能重复的,如果多台服务器,可能性会增大
|
 |
4
cevincheung Apr 12, 2016
@JiShuTui 还有一个作用就是作为 request_id 使用
|
|
5
sunjourney OP @pubby nonceStr 这样确实有道理,感谢!
|
 |
6
SoloCompany Apr 12, 2016
主要的目的是防止重放攻击
带来的 bonus 就是可以实现安全重发 |
Select Language