我想从移动应用程序发送数据(4个字符串值)到后端。为了避免有人whireshark我的帖子请求,然后向我发送一些垃圾邮件,我想创建一些数据哈希,我将其中包括在帖子中。然后,后端将自己计算此哈希,看看是否发布并计算出的哈希匹配。因此,关键是只有我才知道如何计算该哈希。
我的问题是,此任务是否有任何已知/推荐的解决方案或算法?
似乎您正在寻找HTTP签名。他们提供身份验证和完整性。目前还没有标准。
这些签名方案很复杂。如果您不需要提高安全性,请选择HTTP。
我的问题是,此任务是否有任何已知/推荐的解决方案或算法?
与HTTPS一起使用。如果您真的想"签署"字符串,以进行完整性保护,请查看HMAC。